📄️ 域渗透指南
来说是非者,便是是非人。
📄️ AD 侦查-MSRPC
本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 侦查-MSRPC Over SMB
本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 侦查-SMB_1
本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-1 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 侦查-SMB_2
本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 侦查-LLMNR 毒化
本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 侦查-AS-REP 烘烤攻击
本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 横向移动-TGS-REP Kerberoasting 攻击
本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 横向移动-哈希传递攻击
本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 横向移动-令牌模拟攻击
本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 横向移动-LSASS 进程转储
本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 横向移动-SMB 中继攻击
本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 权限维持-金票银票攻击
本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 提权-CVE-2022-26923:CertiFried
本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
📄️ AD 提权-CVE-2020-1472:ZeroLogon
本文转载自 CSDN-Captain_RB 的 ZeroLogon (CVE-2020-1472) 漏洞利用这篇文章,本人仅对其排版和小部分内容做了一点小改动而已。
📄️ AD 提权-CVE-2021-34527:PrintNightmare
囊空恐羞涩,留得一钱看。
📄️ AD 提权-CVE-2021-42278:Nopac
本文转载自 博客园-Roderick 的 Nopac(CVE-2021-42278 + CVE-2021-42287) 这篇文章,本人仅对其排版和小部分内容做了一点小改动而已。
📄️ AD 提权-NTLM 中继攻击(强制认证)
爱之则不觉其过,恶之则不知其善。
📄️ AD 提权-NTLM 中继攻击(诱导认证)
我醉欲眠卿且去,明朝有意抱琴来。
📄️ AD 提权-委派攻击
本文中的部分图文内容均取自《域渗透攻防指南》,本人仅对感兴趣的内容做了汇总及附注。