文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

攻防 | 记一次打穿xx公司域控

运维机 横向的时候优先拿运维机,一般运维机存储着大量的账号密码信息,比如这次无意中发现的运维机器是弱口令 administrator/111111 拿下后可通过运行 bat 收集服务器、网络拓扑、密码本、公司信息等重要文件...最后收集了一堆密码本,可登录到各个重要系统,例如: H3C 堡垒机 gitlab 仓库 禅道 拿着密码本重新组合字典,对网段内的机器进行爆破,一般存在口令复用的情况,成功拿下几十台机器 域控...通过 fscan 扫描的时候可以检索 AD 关键字发现域控 PLAINTEXT 12345678 [*]192.168.10.38 #非真实域控ip [->]D1-Prod-AD-P01 [-...爆破成功的机器里发现其中一台为域内机器,刚好该机器存在域管进程,提权到 system 权限后 inject 到域管进程,通过 Dcsync 成功获取域管密码的 hash 值,其中一个被禁用的账户刚好是弱口令...,解出明文密码并激活账户,成功登录两台域控机器,除此以外还可以尝试域漏洞、NTLM 中继、委派等 PLAINTEXT 12345 net group "domain admins" /domaindcsync

66610
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    保驾护航,嘉为蓝鲸助力某科技公司AD域故障恢复实记

    本文将通过讲述某科技公司,以非良性AD运维模式为诱因,AD域内所有域控均发生故障,必须进行林恢复的真实案例,与大家共同分享嘉为在AD领域的实践经验。02....修复主域控的安全通道后,需要对主域控执行DFSR复制的SYSVOL权威还原,对其他域控执行非权威还原,执行完成后其他域控的SYSVOL共享应恢复正常并发布为正常提供服务的域控制器。...完成上述工作后,企业AD域的基本业务均已恢复,AD域的可用性得到保障,所有人都松了一口气。04....建设AD域服务监控。...智能转型——WeOps一体化运维平台针对该科技公司AD域故障事件,嘉为团队后续推荐了WeOps一体化运维平台,持续赋能,帮助企业运维逐步迈向智能化。

    1.4K30

    域 1、域的概述 域又叫Domain,它是一种网络环境,实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。...域环境:PC不再人人平等,分为域控制器、域成员机。...3、域的成员 域控制器:DC (Domain Controller) 域成员机:可以为每个域成员设置一个域账号,通过域账号完成日常的登录和域内所有用户的统一管理。...5、在win2008上安装活动目录,win+r,输入dcpromo,可以进入域控制器的安装向导,进入向导,不勾选高级模式,直接下一步,选择在新林中新建域,域名设置为topsec.com(一般用公司的名字...如果此时该用户出差了,出差之后还能保留42天的域账户,超过42天将不能通过域账号登录win7,享受域资源。 14、将user2用户也重复12的操作,保证其加入域的同时可以通过域账号登录自己的操作系统。

    2.2K10

    作用域与作用域链

    作用域与作用域链 通常来说,一段程序代码中所用到的名字并不总是有效或可用的,而限定这个名字的可用性的代码范围就是这个名字的作用域scope。...如果一个变量或者其他表达式不在当前的作用域,则将无法使用。作用域也可以根据代码层次分层,以便子作用域可以访问父作用域,通常是指沿着链式的作用域链查找,而不能从父作用域引用子作用域中的变量和引用。...作用域 JavaScript作用域为静态作用域static scope,也可以称为词法作用域lexical scope,其主要特征在于,函数作用域中遇到既不是参数也不是函数内部定义的局部变量时,去函数定义时上下文中查...也就是声明时即规定作用域,而假如是动态作用域的话在此处会打印2。...作用域、localContext作用域、Global作用域,总结来说,当需要使用函数或者变量时,如果在当前作用域中没有查到值,就会向上级作用域去查,直到查到全局作用域,这样一个查找过程形成的链条就叫做作用域链

    2.6K20

    java作用域-什么是JavaScript作用域、作用域链?

    作用域、作用域链也是面试中出镜率很高的问题之一java作用域java作用域,同时也是中最重要的基础概念之一。   ...今天我们将通过最简单实际的代码来展示函数作用域和全局作用域,在下篇文章中,我们将介绍块级作用域和暂时性死区。   ...作用域基本知识   简单来说,作用域就是用来规定变量的作用范围的,在任何语言当中都会有作用域的概念,在ES6以前,只有函数作用域和全局作用域,ES6之后又增加块级作用域。   ...函数作用域和全局作用域   函数作用域非常简单,比如,执行下面的foo函数,变量a在函数foo的作用域内,所以在函数内可以正常的访问该变量,输出bar    function foo()...,就会就近首先在函数内查找变量是否声明赋值,如果函数内无法找到该变量,就跳出当前函数作用域,到上层作用域中进行查找,这里的上层作用域可能是也是一个函数作用域,也可能是全局作用域。

    2.6K20

    DDD领域驱动实战 - 子域、核心域、通用域和支撑域等核心概念

    领域可细分为不同子域,子域可根据自身重要性和功能属性划分为三类子域: 核心域 决定产品和公司核心竞争力的子域是核心域,它是业务成功的主要因素和公司的核心竞争力。...支撑域 既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,但又是必需的支撑域。支撑域具有企业特性,但不具通用性,例如数据代码类的数据字典等系统。...核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。...由于预算和资源有限,对不同类型子域应有不同关注度和资源投入策略。商业模式和战略方向决定公司在划分核心域、通用域和支撑域时的结果。...在公司领域细分、建立领域模型和系统建设时,就要结合公司战略重点和商业模式,找到核心域,且重点关注核心域。 总结 领域的核心思想是将问题域逐级细分,降低业务理解和系统实现的复杂度。

    6.5K43

    PHP 禁止跨域 - 限制跨域 - 不限制跨域详解

    先来了解一下什么是跨域: 1.什么是跨域?跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。...例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。...注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!...同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 如果是用的jsonp就没有跨域这个限制 限制域名 1、允许单个域名访问 header('Access-Control-Allow-Origin

    3.3K20

    java作用域-javaScript预编译、作用域,作用域链详解

    ES5中只分为全局作用域和函数作用域java作用域,也就是说for,if,while等语句是不会创建作用域的。ES6(let,const)除外。   ...[[scope]]指的就是我们所说的作用域,其中存储了前面说的执行期上下文的集合,这个属性是在函数被定义的时候就创建   作用域链:[[scope]]中所存储的执行期上下文对象的集合,这个集合呈链式链接...,我们把这种链式链接叫做作用域链。   ...寻找变量的过程就是从变量作用域链开始查找的,如果在当前的变量作用域没找到,那么就去上一个变量作用域里面去早   作用域链创建的过程:   预编译   先来理解一下预编译,看例子:   ...需要注意的时候,函数存储被定义时的上下文的时候java作用域,只是存储的是一个引用,而不是副本,正是因为这样,才能形成作用域链,当函数在本函数的AO对象找不到的时候,就沿着本函数的[[scope]]存储的上一个作用域的变量对象的引用到上一个作用域里面去早

    2K40

    DDD划分领域、子域、核心域、支撑域的目的

    第三步: 现在就可以最子域进行划分了,找出核心域,通用域,支撑域,至于为什么要这么划分,后面再解释,当我们找到核心域之后,再各个子域进行深一步的划分,划分成组织,例如分成保护组织,营养组织,疏导组织,这就儿也可以理解成将领域继续划分为子域的过程...为什么要划分核心域、通用域、支撑域 ? 通过上面可以知道,决定产品和公司核心竞争力的子域是核心域,它是业务成功的主要因素和公司的核心竞争力。...没有太多个性化的诉求,同时被多个子域使用的通用功能子域是通用域。还有一种功能子域是必需的,但既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,它就是支撑域。...就好比电商,电商企业那么多,每一家核心域都有所差别,造成的市场结果也千差万别,那么公司战略重点和商业模式应该找到核心域,且重点关注核心域。...总的来说,核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能 属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。

    2K20

    cPanel教程:绑定域名(子域附加域暂停的域)教程

    附加域(Addon Domains):绑定另一个域名到空间,搭建另一个独立的网站。...在进行域名绑定之前,你需要在面板首页的左边栏查看你的主机可以绑定的域名数,比如下图显示,可添加无数个子域和暂停域,5个附加域。...暂停的域Parked Domains 点击(图1)中的【暂停的域】,进入添加页面,输入你的域名,然后点击【添加域】即可。 这样你就可以使用这个新域名访问你的网站啦。...附加域Addon Domains 点击(图1)的附加域,填入你的新域名,就会自动生成一个FTP账户和站点文件夹,填写FTP密码,点击【添加域】既可以了。...子域名Subdomains 点击(图1)的子域,填入二级域,选择顶级域,就会自动生成一个二级域的文件夹,比如下图的bbs,点击【生成邮件列表】(翻译错误) 接下来,你可以登录FTP,将你的二级域的网站文件上传到二级域文件夹即可

    5.7K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券