域渗透靶场
一个月120元,有4套域渗透环境
参加方式,加微信群
域渗透案例一
信息搜集
渗透windows 10 web服务
CLM 绕过
使用Covenant进行提权
从administrator提权到system
利用Jumpbox
使用Covenant导出凭据密码
域渗透信息搜集
使用Covenant中的Rubeus
利用误配置的ACLs
配置与使用Bloodhoud
利用GPO
.net内存执行
使用黄金票据进行域渗透权限维持
横向移动
将session传递给metasploit
攻击SQL server
wmi后门
域渗透案例二
Active Directory中的非约束委派
Active Directory中的约束委派
Active Directory中的基于资源的委派
系统管理员经常遗留的常见陷阱和错误配置
Active Directory 对象的访问控制列表(ACL)
通过凭据转储和 DCSync进行提权攻击
Active Directory中的Shadow Principals
域渗透案例三
攻防演练环境:邮件服务器攻击路径
DEV SYS
DB-SRV
ELS-DC
MGMT-DC
JUMP-SRV
Admin-SYS
域渗透案例四
攻防演练环境:
- Prod-SRV服务器
- OPS-SRV 服务器
- CHILD-DC 服务器
- ELS-DC 服务器
- MGMT-DC 服务器
- Jump-Srv
- Admin-SYS