Web安全学习笔记
1.0
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
6.1. Windows内网渗透
6.1.1. 信息收集
6.1.2. 持久化
6.1.3. 权限
6.1.4. 痕迹清理
6.1.5. 横向移动
6.1.6. MSPRC
6.1.7. 域渗透
6.1.7.1. 用户
6.1.7.2. 内网常用协议
6.1.7.3. 域
6.1.7.4. Active Directory
6.1.7.5. ADCS
6.1.7.6. 组策略
6.1.7.7. Kerberos的Windows实现
6.1.7.8. 域内攻击思路
6.1.7.9. 攻击类型
6.1.7.10. 防护
6.2. Linux内网渗透
6.3. 后门技术
6.4. 综合技巧
6.5. 参考链接
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
6.
内网渗透
6.1.
Windows内网渗透
6.1.7.
域渗透
6.1.7.8.
域内攻击思路
View page source
6.1.7.8.
域内攻击思路
¶
获取域控权限
通过域控相关漏洞
抓hash,尤其是域管理员、运维等高权限账号的哈希
控制入域机器
下发恶意策略控制
获取域内用户凭证
利用错误的域管理配置
域内relay
获取服务票据
攻击Exchange等服务器