作者 | 包云岗 编辑 | 王金旺 今年6月,哈尔滨工业大学、哈尔滨工程大学因被列入美国商务部实体名单,并被禁用数学基础软件Matlab,引发了关于国产软件的大规模讨论。...包云岗指出,当我们在思考如何解“Matlab被禁”这个燃眉之急的同时,更需要考虑如何才能在未来做出像Matlab这样的工具,做出能卡别人脖子的技术。...至于如何做出像Matlab这样能卡别人脖子的软件,包云岗总结为如下四点: 第一,把东西做出来,而不是追求把论文发出来; 第二,把东西用起来,而不是做完就扔了; 第三,把教学场景用起来,而不是把教学当作负担...以下为包云岗在「CCF YOCSEF杭州· Matlab被禁之特别论坛」发言原文,AI科技评论获得了包老师的授权,做了不改变原意的编辑整理: 很多人都在思考如何解决“Matlab被禁”这个燃眉之急的问题...我们每个人可以问自己一个问题:从现在这个时间点开始,给10年时间,甚至20年时间,我们能做出一个卡别人脖子的东西吗?
某集团企业生产网(私有云或机房数据中心)、办公网终端均使用同一个AD域,那么其生产服务器是否需要脱域或其它方式整改? 2....A18: 业务使用LDAP认证,账号泄露就失陷了,这个中间忽略了很多条件吧,这里指的是通过应用口拿到了LDAP内域账号的信息,然后通过域账号进行提权和横向么? A19: 1....A25: 这是想换域控,没找到好办法的意思吧,我就想知道,不用AD给用户发账号,那些终端上的账号怎么管,全是Administrator,信息更新能及时么?...本地文件加密(可以用云自带的本地加密配置选项,如果有最好); 5. 在云管理平台上或者对象存储WEB管理上可以看到审计日志,当然如果能做到告警监控就是更好的了。...A2: 应该不能做直接证据,旁证还是什么的是可以的。前提是日志核实过吧,我记得日志需要厂商出人作证。
nltest /dclist:domainname 其中HWC-ADSRV-P01为主域控机器,但没有找到子域的域控。 查询主域控机器的ip地址。...setspn -T pxxxxxxx.local -Q */* >spn.txt 并统计域内主机数量,好家伙,3167台。...frpc frps SocksCap 域渗透 当前为C类ip段,Ladon扫描内网存活主机。...Ladon 隧道已经搭建好了,拥有域管理员psvadmin明文账号密码,直接远程登录主域控机器。...内网渗透不要依赖于Cobalt strike和MSF这种框架工具,多手动操作一下,可以对加深对原理的理解,掌握原理才能做到游刃有余。
云原生控制 这种在虚拟化平台提供者中比较常见,在虚拟化平台、laas、hypervisor或者基础设施中提供,比如阿里云、VMware NSX等。...如果环境中租户数量较少且有跨云的情况,主机Agent方案可以作为第一选择。 如果环境中有较多租户分隔的需求且不存在跨云的情况,采用SDN虚拟化设备的方式是较优的选择,主机Agent方案作为补充。...); 某一业务区域一台主机被攻陷后,能否触达跟该业务区域有访问关系的其他业务区域的核心主机和工作负载; 内部一台主机被攻陷后,能够触达到域控主机以及能否攻陷域控主机(域控主机存在可以利用的漏洞);...内部一个容器工作负载被攻陷后,能够触达内部其他多少个容器工作负载;能否通过该容器渗透到宿主主机; 以上所有网络访问行为是否在微隔离系统中的策略智能管控平台上监测到,是否有明显报警标记。...同时,企业安全部门还可以根据自身业务的实际情况,模拟更多的攻防对抗场景进行检验,才能做到“知己知彼,百战不殆”。
Gartner给出的三种微隔离技术实现,云平台原生的,第三方虚拟化防火墙的,第三方主机Agent的,没有谁好谁不好,只有不同的客户业务环境下谁更合适。...如果环境中租户数量较少且有跨云的情况,主机Agent方案可以作为第一选择。如果环境中有较多租户分隔的需求且不存在跨云的情况,采用SDN虚拟化设备的方式是较优的选择,主机Agent方案作为补充。...;某一业务区域一台主机被攻陷后,能否触达跟该业务区域有访问关系的其他业务区域的核心主机和工作负载;内部一台主机被攻陷后,能够触达到域控主机以及能否攻陷域控主机(域控主机存在可以利用的漏洞); 内部一个容器工作负载被攻陷后...,能够触达内部其他多少个容器工作负载;能否通过该容器渗透到宿主主机; 以上所有网络访问行为是否在微隔离系统中的策略智能管控平台上监测到,是否有明显报警标记。 ...同时,企业安全部门还可以根据自身业务的实际情况,模拟更多的攻防对抗场景进行检验,才能做到“知己知彼,百战不殆”。
靶场下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 但是百度云链接好像是G了,网上搜索了一波存在了我自己的百度网盘。...ping 域控计算机名 查找域控地址 ipconfig /all 通常域内主机 DNS 地址就是域控地址 域控主机名为DC net group "domain computers" /domain...#查看域内主机 net group "domain controllers" /domain #查看域控 net localgroup administrators /domain #查看域管理员...进攻域控 既然抓到了密码我们使用cs进行hash传递攻击 成功上线 域控搞定。 黄金票据权限维持 黄金票据一般用于拿下域控主机后的权限维持。...此时,攻击者就可以利用这台普通域用户的主机任意访问域控制器了,如下列出域控的C盘目录。
目前已有4个靶场环境,都可以通过百度云盘下载。 本次实战靶场地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ ?...---- 域控机器 / 10.10.10.10 0x01 DMZ区打点 查看一下DMZ区服务器192.168.136.200开放端口,发现7001 ?...域内信息收集: 定位域控: net group "Domain controllers" /domain ? 域控主机名为DC,IP为10.10.10.10。...拿到域管理密码后,就可以直接登录域控,在此之前,还需要搭建隧道,做流量转发,让攻击机可以直接访问内网。 MSF、CS都有socks 代理服务,以MSF代理为例: ?...在攻击机中使用代理客户端加载mstsc,即可访问到域控10.10.10.10: ? 由于直接抓到了域管理员密码,所以可以用域管理员账号密码登录域内任意主机。
消息中删除MIC字段和Version字段,如图所示: 将 Negotiate Version 标志位设置为Not set,如图所示: 漏洞完整利用链 绕过NTLM的消息完整性校验只是第一步,之后能做什么呢...安全研究员主机接收到目标Exchange 服务器的认证流量后,通过修改NTLM认证数据包绕过NTLM的消息完整性校验和LDAP签名,将其认证流量通过LDAP中继到域控。...: 1、攻击Exchange服务器 实验环境如下: 域控:192.168.41.10 Exchange服务器:192.168.41.50,主机名:Exchange 安全研究员:192.168.41.19...实验环境如下: 域控1:192.168.41.10,主机名为:DC 域控2:192.168.41.40,主机名为:DC2 安全研究员:192.168.41.19 普通域用户:hack\hack,密码为Admin123...整个利用链,如图所示: 安全研究员以普通域账户hack\hack的身份在域内主机上使用Powershell脚本执行如下的命令创建一个机器账户的machine$,密码为root。
WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞 WIN-域控提权-CVE-2014-6324 WIN-域控提权-CVE-2020-1472 WIN-域控提权-CVE-2021...-42287 WIN-域控提权-CVE-2022-26923 百度云资源链接 WIN-域控提权-CVE-2014-6324 前提条件: 1、需要域环境下一台主机普通用户账号密码 2、一台主机的管理员权限...OWA2010CN-God.god.org dir \\OWA2010CN-God.god.org\C$ psexec \\OWA2010CN-God.god.org cmd CVE-2014-6324配合mimikatz拿域控主机权限...WIN-域控提权-CVE-2020-1472 CVE-2020-1472是继MS17010之后好用的NetLogon特权域控提权漏洞,影响Windows Server 2008R2至Windows Server...2019的多个版本系统,只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞 该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows 计算机名:nbtscan -v -h
前言 内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见 打点 访问http...net group "domain computers" /domain 查看域内主机名 net group "domain controllers" /domain 查看域控主机名,通过ping主机名...可以获取3台域控的ip tasklist 查看进程有没杀软(存在卡巴斯基) Netstat -ano 查看端口开放情况 arp -a 可以推测出内网可能有那些ip段和存活主机 query user |...域控的ip为 192.xx.xx.x3 192.xx.xx.x2 10.xx.xx.x2 一些账号,一些主机名 为了方便后续操作,base64编码和解码写入jsp马(哥斯拉) 在利用certutil...,要想获取域管理员权限,常见抓秘密和hash,但是可能第二次面杀不到位,失败,还有查找各个文件等等,就不试了,直接令牌窃取,获取域管理员权限 gxxxxxxxxxxx\administrator 接下来就是登录域控
keystone在管理 step->2 keystone在接收到用户传递过来的域、用户、密码信息以后,查询数据库,确认身份后将一个token(相当于房间的门卡)返回给该用户 让用户之后再进行操作的时候就凭借...token就可以了 step->3 在web界面/命令行中创建一个云主机后,horizon就去调用nova-api 此时nova-api接收到了,用户的token、创建云主机的请求,云主机相关配置信息...nova-api不知道传过的token是否有效,就拿着horizon的token去找keystone去验证 step->5 keystone一看nova-api带来的token,这不就是自己刚发的那个么,...,二是创建请求,这nova-api手底下也有一帮小兄弟,这帮人之间沟通可不太方便都得通过一块小黑板(mq消息队列),把自己的需求写在小黑板上,能做的了这事的人自然就去做了。...,万一有一台云主机被黑客入侵从而控制计算节点,直接拖库是很危险的。
Azure Stack混合云的POC正式版已经发布了,盆盆已经写了十余篇有关Azure Stack的文章,您可以点击公众号右下方的菜单去阅读,有图有真相! ?...确保域控和宿主机时间同步 Azure Stack基础架构部署时,首先会创建域控,然后尝试将宿主机加入域。这时候可能会出现WINRM报错,如附图所示。 ?...需要借助Hyper-V控制台登录到域控,执行Enable-WSManCredSSP -Role Server ?...同时盆盆还发现域控和宿主机可能会有时间不同步的问题,请登录到域控,在Server Core窗口里输入sconfig,然后输入9,即可查看时区和时间,请将时区和时间设置为和宿主机一样。...不能直接关闭宿主机,否则可能导致Azure Stack工作不正常,这样就只能重装了!
0x01 Build Up Goal:目标域控存在一份重要文件。 ? network 建议DMZ的web双网卡:一个桥接一个VMnet2。其他的全部是VMnet2。 ?...注意看域,不要去用其他本地密码尝试。 若读不到: ? 有了域控密码,接下来就是找域控啦! ? 看到域是test.org ? 这样确定域控就是那台windows server 2012了。...开了3389,没开域控,这里有两种办法,先说第一种。 还是靠SMB执行命令强开3389 ? 但是没打开…server2003就是Ok的,不过还是可以执行命令。 ?...该种方法不能在本地运行,本地找不到域控。...对于域中的windows可以选择CVE直接打或者爆破3389或者爆破smb,拿到权限后可以使用mimikatz来读取域中的密码或执行命令,然后探测域控主机。
客户局域网整体迁移上云,中国电信云主机3台+云桌面90台。 云主机1:域控制器+ERP服务器+文件服务器;云主机2:域控制器+加密系统服务端;云主机3:为云桌面提供标准镜像,以便于一键部署。...10T大容量存储,连接到文件服务器,映射为每个云桌面的D盘,用域控来分发访问权限;另外一个10T为备份存储,用来备份ERP数据及文件服务器。...为了云桌面能够使用本地的网络打印机,还需要安装一条云专线,以实现本地内网和云桌面的直连互通。 云桌面是即将到来的趋势,华为都开始做云手机了,其实也就是云桌面的一种。
前言 这次渗透测试是从一个CVE开始的,从阿三外网的Jboss打点到内网然后到域控,手法很简单常规,主要还是要扩展一下思路吧哈哈哈!...net group "domain controllers" /domain域控机器 定位域控 ?...通过SPN我们可以获取到域内的存活主机何一些主机的具体作用。可以通过主机的名字来获取到这个主机提供什么服务。 除了SPN收集域内的信息的话,还可以通过bloodHound来获取域内的一些信息。...发现开启3389尝试连接域控 成功连接 ? ? 利用域管密码导出域内用户hash ? 可以看到密码复用率非常高!!基本只有几个用户密码是不一样的 ?...可以看到这个应该是cs的https的监听端口 某个地区的xx云 这台估计就是前辈的c2服务器了吧! 通过威胁平台查看一下 ? ?
三、完成功能项目1、搭建vSphere私有云:1、服务器虚拟化,数据中心的核心基础构造。2、ESXi主机的安装与配置;3、虚拟机的安装与配置;4、vCenter Server的安装与配置。...6Citrix Provisiong 22032203 LSTRCitrix 镜像3、各个组件说明uCitrix架构组件设计说明:ØADC接入网关:提供外网接入及桌面ICA会话流量代理,采用集群方式部署;ØAD域控服务器...pwd=41md提取码:41md安装完成之后效果如图编辑2、安装AD域控特殊原因此处教程不1、打开安装好的Windows Server2019 系统编辑2、下一步编辑3、下一步编辑编辑编辑编辑编辑编辑编辑编辑安装完成之后编辑可在域控中加用户和计算机账户等...管理域控账户权限还可用下面软件进行管理编辑AD报表页面编辑一览无余的AD整个信息编辑不吹牛逼了,这个工具确实蛮厉害的,可以自行去下载。...5、Citrix Netscaler安装配置配置Citrix Netscaler目的是提供外网访问,如果需要通过Storefront外面访问不能做到单端口和单ip访问,会涉及很多端口和服务。
情况紧急,于是小z告诉运维组这事,运维小哥也觉得奇怪,没在域控上做这个操作啊,于是登录域控排查,居然发现被安装了anydesk等远控软件,于是小Z和运维一起对发生扫描的服务器进行检查和清理,确认系统干净后...在一台服务器上,同事发现了tiger.EXE的可执行文件,上传云沙箱行为分析,加密文件行为,没有横向网络行为。...攻击线路:暴力破解子公司A对公网的服务器-扫描内网相通的子网-获取子公司B域控管理权限-攻击小Z所在公司C的加域服务器(子公司B和公司C共用域控) 七、后记 黑客攻击方式不完全总结:3月4号左右,内网子公司...由于子公司B的域控管理员密码比较简单,在攻破子公司B的域控服务器后,利用高权限账户,登陆所有其他加域的服务器,这里面包括和子公司B共用域控的公司C。...重要的事情说三边,很多服务器由于有备份,快速恢复了,但也有没有备份的; 2.网络的分区分域,做好网络的权限梳理和基于端口的访问策略,让攻击限制在局部; 3.集权系统的权限管理,特别是域控,邮件系统,内部的运维监控系统等
环境搭建 God.org内网域环境镜像文件百度云链接 域基础知识 工作组和域 工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。...因此,域渗透的思路就是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中...域成员主机——>定位出域控制器IP及域管理员账号——>域成员主机作为跳板——>域管理员登陆过的主机IP——>从域成员主机内存中dump出域管理员密码——>拿下域控制器、渗透整个内网 常规信息类收集-应用...架构信息类收集-网络&用户&域控等 net view /domain 查询域列表 net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器...net localgroup administrators /domain 查看域管理员 net group “domain controllers” /domain 查看域控 net accounts
由于企业内部资产及用户量庞大,大多数企业选择 AD 域作为用户和主机统一管理的方案,然而由于防护体系不完善,攻击者往往通过攻击域控进而攻击企业内部核心设备,获取企业机密数据。...除此之外,玄武实验室更是在2021年发现了堪比永恒之蓝的研究成果——打印机漏洞(CVE-2021-1675),该漏洞能够实现通过普通的域用户攻破包括域控在内的几乎所有域内Windows主机。...通过认证,再通过相关调用进一步修改域控计算机账户口令。...最终通过域控计算机账户的身份远程获取域控上保存的域内用户hash,进而获得域管理员权限,并进一步控制整个域。...在和国内某头部企业的合作中,腾讯高级威胁检测系统(御界NDR)通过域渗透防御等能力成功检测出来自攻击者的变形域渗透攻击,帮助其成功守护了3000多个云服务器和160个公共服务和网站。
域控装在独立的物理服务器上,域管理员清楚地知道它们在机房里的位置,为它们设置复杂的操作系统密码并小心地保管,第一时间打上微软的补丁,用严格的规范管理用户和权限,敏感地注意着服务器和自己终端上的任何风吹草动...这时候的域控像个坚固的堡垒,要想从网络中成功地渗透,其实是非常困难的。 而在使用VMware虚拟化之后,典型的部署场景是这样的: ?...而无论是域控DC,还是VCenter,抑或是“云”管理平台,它们都是虚拟资源池中的一个普通的VM而已。...再来看此时的域控DC:域管理员无法确知它的CPU和内存运行在哪台物理服务器上,不知道它的磁盘放在哪个存储上,不知道TCP/IP报文会从哪根网线上流过,更不知道在虚拟的世界里有没有其它人对它做过什么手脚。...这个过程对于域控管理员来说,一点感知都没有,域控服务器自身也不会有任何异常的系统事件产生。 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
