遥遥领先!渗透之意外抓奸现场
0x0 前言 本次渗透可以说是彩蛋不断!对于事情已经过去了一年 。事情于2022年的9-10月发生,在我打穿某单位的域控时候,发现运维人员在运维电脑上登录微信聊天,并且没有关机的习...
admin
详解特斯拉最新域控电脑硬件
域控制器,行泊一体,座舱智驾域融合,中央式电子电气架构等等概念,可以说在现在的汽车产业中都是炙手可热的名词,其中一个核心显然是围绕了汽车域控制器,他是智能电动汽车产业中继电池,传感器之后又一巨大的关键...
基于AD Event日志检测哈希传递攻击
01、简介哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可以访...
域0day-(CVE-2022-33679)容易利用吗
前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication se...
赏金猎人:IChunQiu云境-Spoofing Writeup
赏金猎人:IChunQiu云境-Spoofing WriteupAuthor:Xiaoli-小离0x00 - Intro• 2022年12月5号开始,于次日获得一血,斩获1000元奖励 0x01 -...
DCSync&DCshadow原理与应用
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...