利用MS-SAMR协议修改用户密码
利用场景1.拿下域控后,经常要搜集目标架构内用户的各种信息来寻找靶标,比如登录邮箱服务器、OA、NA…
MSCASH(域登录缓存)
MSCACHE的原理Macash(又叫domain cached credentials、DCC、域…
DCShadow
DCShadow是指攻击者获取到域控管理员权限后,将攻陷的主机伪装成为DC(域控制器),在伪装的DC…
wdigest
windows可以看作是一个SSO,WDigest.dll从Windows XP引入,目的是为了把明…
hash RDP
(Pass The Hash With Remote Desktop) 注入的哈希用户需要是目标机器…
委派
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访…
kerberos
Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以…
Dcsync
在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1…
