• 2023-01-29域内权限维持:DSRM后门
    01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极
  • 2023-01-09基于AD Event日志实时检测DSRM后门
    01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极
  • 2022-11-04权限维持(二)
    参考资料:https://www.cnblogs.com/lcxblogs/p/14216525.html内网域-权限维持-基于验证DLL加载-SSP方法一:但如果域控制器重启,被注入内存的伪造的SSP将会丢失。privilege