📚
目录-渗透姿势库

1. 域内信息收集

文件名14tagscreated
0.域内信息收集简述
  • 信息收集
  • 内网安全
  • 域渗透
2025-05-09 23:41
1.DHCP
  • DHCP
  • 信息收集
  • 域渗透
2025-05-09 23:42
10.域内常用端口
  • 端口扫描
  • 信息收集
  • 域渗透
2025-05-09 23:51
2.DNS
  • 信息收集
  • 域渗透
  • DNS
2025-05-09 23:43
11.NFS
  • nfs
  • 信息收集
2025-07-20 22:55
12.SMB空会话
  • SMB
  • 信息收集
  • SMB空会话
2025-08-07 22:13
3.NBT-NS
  • 信息收集
  • 域渗透
  • NBT-NS
2025-05-09 23:43
5.LDAP
  • LDAP
  • 信息收集
  • 域渗透
2025-05-09 23:43
4.Responder
  • 域渗透
  • 信息收集
  • Responder
2025-05-09 23:43
6.BloodHound
  • 域渗透
  • 信息收集
  • Bloodhound分析
2025-05-09 23:44
7.MS-RPC
  • MS-RPC
  • 信息收集
  • 域渗透
  • RID-Cycling
  • IObjectExporter
2025-05-09 23:45
ISAKMP udp(500)
  • ISAKMP
  • IPSEC
  • IKE
2025-09-21 11:35
8.Enum4linux
  • Enum4linux
  • 域渗透
  • 信息收集
2025-05-09 23:45
9.密码策略
  • 信息收集
  • 域渗透
  • 密码策略
2025-05-09 23:45

2. 横向移动

文件名109tagscreated
关于本姿势库
  • 渗透姿势库
2025-05-09 23:37
0.域内信息收集简述
  • 信息收集
  • 内网安全
  • 域渗透
2025-05-09 23:41
1.DHCP
  • DHCP
  • 信息收集
  • 域渗透
2025-05-09 23:42
10.域内常用端口
  • 端口扫描
  • 信息收集
  • 域渗透
2025-05-09 23:51
2.DNS
  • 信息收集
  • 域渗透
  • DNS
2025-05-09 23:43
11.NFS
  • nfs
  • 信息收集
2025-07-20 22:55
12.SMB空会话
  • SMB
  • 信息收集
  • SMB空会话
2025-08-07 22:13
3.NBT-NS
  • 信息收集
  • 域渗透
  • NBT-NS
2025-05-09 23:43
5.LDAP
  • LDAP
  • 信息收集
  • 域渗透
2025-05-09 23:43
4.Responder
  • 域渗透
  • 信息收集
  • Responder
2025-05-09 23:43
6.BloodHound
  • 域渗透
  • 信息收集
  • Bloodhound分析
2025-05-09 23:44
7.MS-RPC
  • MS-RPC
  • 信息收集
  • 域渗透
  • RID-Cycling
  • IObjectExporter
2025-05-09 23:45
ISAKMP udp(500)
  • ISAKMP
  • IPSEC
  • IKE
2025-09-21 11:35
8.Enum4linux
  • Enum4linux
  • 域渗透
  • 信息收集
2025-05-09 23:45
9.密码策略
  • 信息收集
  • 域渗透
  • 密码策略
2025-05-09 23:45
DCSync
  • 域渗透
  • DCSync
2024-12-26 13:44
SAM & LSA secrets
  • 域渗透
2024-12-26 13:44
2.DPAPI secrets
  • 域渗透
  • 内网凭证
2025-05-21 22:10
导出NTDS.dit
  • 域渗透
2024-12-26 13:44
3.DHCPv6欺骗--
4.WSUS 欺骗--
00-MITM coerced-auths(中间人攻击与强制认证)
  • 域渗透
  • MITM
2025-05-25 23:25
2.DNS欺骗--
1.arp欺骗--
5.LLMNR, NBT-NS, mDNS 欺骗--
6.ADIDNS欺骗--
7.WPAD欺骗--
3.PTH
  • 域渗透
  • 票据
2024-12-26 13:44
1.捕获--
2.重放--
Zerologon
  • zerologon
  • 横向移动
  • 域渗透
  • netlogon
2025-05-11 22:06
11.Pass the Certificate
  • PTC
2025-03-14 21:19
13.SPN-jacking-2025-05-25 23:51
12.sAMAccountName spoofing-2025-05-25 23:50
10.UnPAC the hash--
1.Pre-auth bruteforce-2025-05-25 23:33
5.Pass the cache-2025-05-25 23:36
6.Kerberos relay-2025-05-25 23:36
2.Pass the key-2025-05-25 23:34
3.Overpass the hash-2025-05-25 23:35
7.AS-REP-Roasting
  • AS-REPRoasting
  • 域渗透
  • kerberos安全
2024-12-26 13:44
4.Pass the ticket-2025-05-25 23:35
8.Kerberoasting
  • 域渗透
  • SPN
  • kerberos安全
2024-12-26 13:44
1.非约束性委派-2025-05-25 23:44
2.约束性委派-2025-05-25 23:45
3.基于资源的约束性委派 RBCD-2025-05-25 23:46
4.S4U2self abuse-2025-05-25 23:46
5.Bronze Bit-2025-05-25 23:47
Kerberos原理
  • kerberos
  • 域渗透
  • 票据
  • kerberos安全
2024-12-26 13:44
kerbeos暴力破解
  • 域渗透
  • 横向移动
  • kerbrute爆破
  • kerberos安全
2024-12-26 13:44
3.钻石票据--
1.白银票据
  • 横向移动
  • 权限维持
  • 域渗透
  • 票据
2025-05-12 12:16
2.黄金票据
  • kerberos
  • 域渗透
  • 票据
  • 权限维持
  • 横向移动
2025-05-12 12:05
4.蓝宝石票据-2025-05-25 23:39
6.MS14-068-2025-05-25 23:42
黄金白银票据
  • 票据
  • 权限维持
  • kerberos安全
2024-12-26 13:44
5.RODC黄金票据-2025-05-25 23:40
9.Shadow Credentials(影子凭据)-2025-05-25 23:47
10.GPOAbuse-2025-07-07 11:43
1.AddMember
  • AD域
2025-05-25 23:55
11.All attributes
  • attributes
  • DACL_abuse
  • 手动枚举
2025-07-20 21:34
2.ForceChangePassword
  • AD域
  • DACL_abuse
2025-05-25 23:55
3.Targeted Kerberoasting
  • kerberos安全
  • kerberoasting
  • DACL_abuse
2025-05-25 23:55
4.ReadLAPSPassword-2025-05-25 23:55
6.Ownership
  • DACL_abuse
  • grant-ownership
  • WriteOwner
2025-05-25 23:56
7.Grant rights-2025-05-25 23:56
5.ReadGMSAPassword
  • gMSA
2025-05-25 23:55
8.Logon script-2025-05-25 23:56
9.Rights on RODC object-2025-05-25 23:56
信任关系-2025-05-25 23:57
组策略-2025-05-25 23:57
1.Certificate templates-2025-05-25 23:58
2.Certificate authority(CA)-2025-05-25 23:59
3.Access controls(访问控制)-2025-05-25 23:59
4.Unsigned endpoints(未签名端点)-2025-05-26 00:00
5.Certifried-2025-05-26 00:01
1.ESC1
  • ESC1
  • AD-CS
2025-08-08 00:19
10.ESC10
  • ESC10
  • ADCS-ESC10
2025-07-21 17:12
14.ESC14
  • AD-CS
2025-07-08 11:18
15.ESC15
  • AD-CS
  • ESC15
2025-06-27 19:52
16.ECS16
  • AD-CS
2025-05-26 00:03
9.ESC9
  • AD-CS
  • ESC9
2025-07-07 23:04
2.ECS3
  • AD-CS
2025-06-25 15:31
AD-CS-2025-05-21 10:54
1.SeManageVolumePrivilege
  • 提权
2025-06-25 09:48
2.活动目录
  • AD域
2025-06-28 13:03
1.LSA、SAM、NTDS区别
  • 渗透姿势库
2025-06-26 18:46
kerberos web Authentication
  • kerberos
  • web
2025-10-01 19:59
firefox 配置 negotiate-auth
  • negotiate-auth
  • kerberos
  • firefox
2025-10-01 20:24
2.npbackup-cli
  • npbackup-cli
2025-08-20 00:12
1.Mosh
  • Mosh
2025-08-05 00:25
AD CS
  • 域渗透
  • 证书
  • 委派安全
2024-12-26 13:44
CDN绕过技巧
  • CDN
  • 信息收集
2024-12-26 13:44
CTF中各种花式绕过
  • ctf
  • bypass
2024-12-05 12:04
HasSIDHistory
  • 域渗透
  • Bloodhound分析
2024-12-26 13:44
HasSession
  • HasSession
  • 域渗透
  • Bloodhound分析
2024-12-26 13:44
NTLM中继Relay重放攻击
  • NTLM-relay
  • ntlm中毒
  • 横向移动
2025-03-14 21:19
rbash绕过
  • rbash
  • shell
2024-12-02 17:19
Redis dll劫持
  • dll劫持
2024-12-26 13:44
SeLoadDriverPrivilege
  • SeLoadDriverPrivilege
  • windows提权
2024-12-04 22:03
【收集】
  • input
代理池搭建与爆破
  • 隧道代理
  • 代理池
  • 爆破
2024-12-26 13:44
SNMP利用
  • SNMP
2025-08-04 23:38
内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
  • AD域
  • 内网安全
  • 黄金票据
  • 白银票据
  • 钻石票据
  • 蓝宝石票据
2024-12-19 15:36
委派安全
  • 约束性委派
  • 非约束性委派
  • 基于资源的约束委派
  • RBCD
2025-03-25 23:08
水坑攻击
  • 水坑攻击
  • 权限维持
2025-04-27 22:29
绕过 AppLocker
  • AppLocker
  • 应用程序控制策略
2024-12-04 22:21
目录-渗透姿势库
  • 渗透姿势库
2025-03-16 11:55
默认受保护组
  • 默认受保护组
2024-11-25 00:18