内 安全-域环境&工作组&局域 探针方案
(此内容参考b站小迪师傅的公开课程学习特此记录)
先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。
内 域大多都为windows系统,因为linux系统不便于管理且不够强大:
凭据信息收集:
工具:
- 计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)
域内用户很有可能无法执行文件,权限不够,因此提权很重要,切换为同一服务上的其他非域的用户就可以执行mimikatz获取计算机信息。
XenArmor(收费,其实是一款恢复密码软件,各种密码都有记录,很变态):
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!