Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
6.1. Windows内网渗透
6.1.1. 信息收集
6.1.2. 持久化
6.1.3. 权限
6.1.4. 痕迹清理
6.1.5. 横向移动
6.1.6. MSPRC
6.1.7. 域渗透
6.1.7.1. 用户
6.1.7.2. 内网常用协议
6.1.7.3. 域
6.1.7.4. Active Directory
6.1.7.5. 组策略
6.1.7.6. Kerberos的Windows实现
6.1.7.7. 域内攻击思路
6.1.7.8. 攻击类型
6.2. Linux内网渗透
6.3. 后门技术
6.4. 综合技巧
6.5. 参考链接
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
»
6.
内网渗透
»
6.1.
Windows内网渗透
»
6.1.7.
域渗透
»
6.1.7.7.
域内攻击思路
Edit on GitHub
6.1.7.7.
域内攻击思路
¶
通过域控相关漏洞
利用错误的域管理配置
域内relay
抓hash,尤其是域管理员、运维等高权限账号的哈希
攻击Exchange等服务器