从CVE-2022-26923了解域相关的知识


前言最近要搭建一个场景,有关于域提权的漏洞,奈何本人没接触过渗透,导致过程还是有些艰难的,在此记录复现一下。域相关什么是域?域在内网渗透中很常见,一般可以简单的理解为域是内网中的一个集群,在这个集群(域)中包括很多域内主机,和一个域控制器(AD)主机,称为域管。域管可以新建域用户,可以为这个用户分配

msf后渗透中抓密码


导出密码hash下面命令均是在msf获得shell后的操作,前提是主机设置了开机自动登录run windows/gather/credentials/windows_autologin查看主机是否设置了开机自动登录run hashdump命令hashdump模块可以从SAM数据库中导出本地用户账号,