记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷
  • 发表于 2022-09-23 09:20:10
  • 阅读 ( 8506 )
  • 分类:渗透测试

3 条评论

Alivin
其实那台域控拿下以后,读密码/或者NTDS.dit获取域控hash,然后看下域内机器,直接就可以登录域成员了。这要是hw,你得少拿好多分啊
请先 登录 后评论
letert
请问下提权这里,内网主机是没有防火墙吗,pr.exe做了免杀,如果直接提权的话行为免杀过不了吧。或者大佬有骚思路?😏
请先 登录 后评论
tx1ee
师傅好细节
请先 登录 后评论
请先 登录 后评论
LiAoRJ
LiAoRJ

3 篇文章