内 安全学习(1)—信息收集

内 安全-域环境&工作组&局域 探针方案

(此内容参考b站小迪师傅的公开课程学习特此记录)

先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。

内 域大多都为windows系统,因为linux系统不便于管理且不够强大:

凭据信息收集:

工具:

  • 计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)

域内用户很有可能无法执行文件,权限不够,因此提权很重要,切换为同一服务上的其他非域的用户就可以执行mimikatz获取计算机信息。

XenArmor(收费,其实是一款恢复密码软件,各种密码都有记录,很变态):

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2022年2月28日
下一篇 2022年2月28日

相关推荐