1.先上拓扑2.步骤(139sina.com)说明:没有截图的步骤基本就是默认，下一步就好。首先在第一台机器上安装域140bj.sina.com141sohu.com先独自安装DNS创建正向区域，使其能够解析sohu.com为本机为sina.com设置转发同理，为sohu.com设置转发使两台机器能够相

靶机地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/按照网络拓扑搭建好环境确认靶机nmap-sn192.168.161.0/24扫开放端口nmap-sT-p-192.168.161.128-oA./ports扫详细信息nmap-sT-sC-sV-O192.168.161.128-p80,3306-oA./detailsnmap--script=vu

目录网络拓扑域控主机配置安装DNS服务安装AD域控服务网络配置&&加入域WindowsServer2008R2WindowsServer2003Windows7添加域成员登录域用户WindowsServer2003Windows7网络拓扑搭建简单的内网域环境根域名：god.comkali：192.168.29.11#kali攻击机，这当做公网服务器hac

我不想一辈子被人踩在脚下，你以为我是臭要饭的，我努力了三年，就是要等一个机会，我要争一口气，不是想证明我了不起；我是要告诉人家，我失去的东西一定要拿回来！成果cs获取shellmsf已经拿到了meterpreter现在把这个meterpreter的shell派生到CS上面，也就是让CS也也拿到一个shellms

知识点1、WIN-域内用户到AD域控-CVE-2014-63242、WIN-域内用户到AD域控-CVE-2020-14723、WIN-域内用户到AD域控-CVE-2021-422874、WIN-域内用户到AD域控-CVE-2022-26923WIN-域控提权-CVE-2014-6324前提条件：1、需要域环境下一台主机普通用户账号密码2、一台主机的管理员权

域域是计算机网络中的一个逻辑组织单元，具有安全边界，实现资源的集中管理和共享。它通常分为，单域，多域，父域，子域，域树（tree），域森林（forest），DNS域名服务器。单域和多域单域指网络中所有计算机和用户隶属于同一域，便于集中管理；多域则将网络划分为多个独立域，每个域有各自的管理员、安全策

微软活动目录（MicrosoftActiveDirectory），简称“微软AD”，是迄今为止身份管理和访问控制领域的最佳实践，全球约90%的中大型企业采用AD作为底层数字身份基础设施，管理组织、用户、应用、网络、终端等IT资源。但随着信创建设在党政机关、金融、央国企、电力等各行各业铺开，对微软AD域的替

域与活动目录域​ 一种形式的计算机网络，将这片区域内的计算机集中管理，包括权限和资源等。​ 通过域控制器来实现，可以将一个或多个服务器配置为域控制器，域控负责维护域内用户的安全策略及信息。域控是管理资源的服务器，存储了所有域账户的信息和安全策略且集中管理，并负责处理

多种方式离线读取ntds.dit文件中的hash值多种方式在线读取ntds.dit文件中的hash值多种方式离线读取ntds.dit文件中的hash值离线一般需要两步：1、将远端域控的ntds.dit下载到本地，2、然后利用再在本地进行。注意：因为system.hive里存放着ntds.dit的秘钥，所以需要转储

利用poweshell脚本在域控服务器上查找即将过期的账号，并邮件推送至用户和管理员针对windowsAD域控密码过期邮件通知-二乘八是十六-博客园(cnblogs.com)文章的升级版本脚本升级内容：对账号设置三种形式：即将过期、已经过期、未激活三种状态进行通知对密码过期时间进行

搭建虚拟环境【域控】，192.168.10.3【域成员】，192.168.10.4工具mimikatzprocdump64在域渗透中、作为渗透测试人员，获取域控的权限基本上可以获取整个内网的权限。在大多数情况下，攻击者可以通过定位域管理员所登录的服务器，利用漏洞获取服务器system权限，找到域管理的账号、

windows域控服务器无法通过计算机管理中的本地用户和组的方式来管理windows域控服务器默认允许domainadmins群组使用远程桌面方式连接域内普通用户远程桌面连接域控服务器时，因为权限不足，会报错若要远程登录，你需要具有通过远程桌面服务进行登录的权限。默认情况下，管理员组的成

环境搭建对web机添加两张网卡一张nat(web机默认为内网网段)，另一张桥接为出网网卡也可nat+仅主机但是网络环境问题多这样环境就搭好了重启修改密码，启动phpstudyweb渗透扫描ipnmap-sP192.168.1.0/24得到192.168.1.9等，7为kali机ip,12为虚拟机ip访问http://192.168.1.9

问题一：MSI/EXE问题二：管理员权限是/否。问题三：软件数量是多/少。问题四：手动选装/策略自动安装问题五：版本校验是/否。一：MSI格式这个就简单了。管理员权限可以忽略，因为我们通过域控来安装。数量多少并没有什么关系，跟执行策略无关。版本校验，可以自动处置。手动选装，发布到用户的软件安

简介：rustdesk是一个非常好用的可以私域部署的远程协助软件，俗称远程桌面。好处就太多了。我的环境为了安全，全面封禁3389端口，封禁135，136，137，138，443。好在没要求服务器封禁，否则我的域控，MDT，都不能用了。环境又复杂，管理范围跨郑州，开封，虽说不远，还有开封灌汤包、驴肉汤、鲤鱼焙面………

1.什么是域？一种用于管理计算机组的网络结构，一个域的组成大致分为域控机(DC)和用户机。2.搭建过程我使用的虚拟机镜像为Windowsserver2016和window10EducationEdition。搭建的域环境包括一个域树和一个单域，域树中包含两个子域，网络拓补图如下。2.1.父域控制器搭建需要

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段，把域环境下众多

安全隔离的需求    功能安全开发中，软件阶段由软件V模型左边的软件安全需求SSR开始。SSR是从技术安全需求TSR中提取出软件的功能安全需求，大多数情况下具有不同的ASIL等级。图1 功能安全软件开发V模型    随后，软件安全需求会被分配到软件架构中的软件组件中。

1.创建windows2008R2虚拟机选完全安装。第一个是标准版功能很少。不建议选。另外两个任意选。我选的是Enterprse企业版。❗❗❗注意：需要提前了解域控的密码复杂度规则。密码一定要自己记住！！！密码①可以看到界面非常小，不方便操作。❗❗❗需要安装vm

网络时间同步产品（时间同步系统）让计算机域更精准网络时间同步产品（时间同步系统）让计算机域更精准京准电子科技官微——ahjzsz有不少自学成才的电脑专家还是有经过系统性训练的电脑专家，大部份的电脑专家都折腾过WindowsServer系列的服务器操作系统，有人用盗版的服务器操作系统组成

在微软ActiveDirectory（活动目录）中，所有的数据都被保存在ntds.dit中，NTDS.DIT是一个二进制文件，它存在于域控制器中的%SystemRoot%\ntds\NTDS.DIT。ntds.dit包括但不限于Username、Hash、Group、GPP、OU等活动目录相关信息。它和SAM文件一样，是被Windows系统锁定的，我们来介绍一下如

1、尝试获取千锋官网服务器真实IP2、尝试使用sqlilab靶场任意一关写入一句话木马链接3、绕过安全狗演示文件上传，sql注入，xss漏洞文件上传绕过方式：垃圾数据绕过，数据包溢出绕过等等SQL注入绕过：内联注释/*!*/id=-1'/*!11445or*/1=1%23xss绕过方式：<imgsrc=xonerror=p

域控漏洞初探（乱讲）操作半天shell呢？你别弄了，去机房插U盘吧简单记录一下域控漏洞的原理MS14-068原理1.AS通过PAC校验权限2.在AS认证的时候，可以将include-PAC设置为false，得到一个不含pac的tgt3.自己在tgt外加上md5“签名”的pac，将此数据包发送给tgs4.TGS会使用md5验证pac，同时

自助改密系统研究同事有这么一个需求，希望能够通过一个系统自助改密、以及忘记密码后可以自助重置密码。PS:收了人两瓶可乐，在不把这个系统研究出来有点过分了1.域控配置1.1系统环境信息SSP为SelfServicePassword改密系统DC为windows2016域控主机名OS版本ip地址