内网安全

世界尽头与你3 个月前
网络·安全·内网安全
企业内网安全企业出于不同安全防护等级的考虑,一般都会将内网划会为办公网、生产网、测试网、互联网、外联网等不同的区域,之间通过防火墙进行隔离
世界尽头与你3 个月前
安全·网络安全·内网安全
活动目录安全为了对企业内部计算机、用户等资源进行统一管理,微软提出了活动目录(Active Directory,AD)的解决方案,不同于传统的工作组模式,它最大的优点是可以集中管理,包括统一身份认证、权限控制等
闰土炖猹4 个月前
内网安全·域控安全
内网安全:跨域攻击目录获取域信息利用域信任密钥获取目标域利用krbtgt哈希值获取目标域内网中的域林:很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以 主域和子域进行区分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不 同的区域。
闰土炖猹5 个月前
内网安全·抓密码
内网安全:各类密码的抓取sam文件和lsass进程就是Windows存储本地密码的文件和进程,我们可以通过读取sam文件和lsass进程,可以获得本地的用户密码,从而进行内网横向
闰土炖猹5 个月前
服务器·网络安全·内网安全
内网安全:域内信息探测四种情况:1.本地用户:user2.本地管理员用户:家庭版禁用,server才有3.域内用户4.域内管理员
闰土炖猹6 个月前
网络安全·内网安全
CobaltStrike的内网安全介绍:CobaltStrike分为服务端和客户端,一般我们将服务端放在kali,客户端可以在物理机上面,或者虚拟机都可以
Tmac自留7 个月前
安全·证书·内网安全
内网安全之证书模版的管理证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。 基于证书模板的证书只能由企业 CA 颁发。这
Tmac自留9 个月前
安全·内网安全·kerberos协议
内网安全之-kerberos协议kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证,使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为2005年RFC4120标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议
貌美不及玲珑心,贤妻扶我青云志1 年前
内网安全·ntlm·ntlm hash
内网安全:NTLM-Relay目录NTLM认证过程以及攻击面NTLM Relay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击
是toto1 年前
chrome·python·网络安全·渗透·内网安全·cookie
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录本来想以Chrome的内存取证为基础出Misc题的,但是出题过程中对于各个数据的解密碰到诸多问题,发现网上也没有一个很好的总结性文章,索性简单研究总结记录一下
剁椒鱼头没剁椒1 年前
服务器·安全·网络安全·内网安全·资源约束委派
内网横向移动—资源约束委派资源约束委派主要是为了让用户或者资源更加的独立,所以在Windows server 2012中引入了基于资源的约束委派,基于资源的约束委派允许资源配置受信任的帐户委派给他们。基于资源的约束委派将委派的控制权交给拥有被访问资源的管理员。