菜单
首页
文章
资源
资源分享
UI 界面
杂谈
PDF 电子书
HTML 模板
话题
手册
知识库
更多
所有标签
所有用户
微信小程序专属定制开发
捐赠本站
客户端下载
Web 网站建设网页前端开发
银行卡发卡银行查询
Language codes / 语言代码表
国家代号 CountryCode 与区号
代码广场
在线工具
超级导航
{{ userInfo.display_name }}
写文章
发话题
草稿
我的主页
我的文章
我的评论
我的话题
我的回复
我的收藏集
用户中心
资料设置
退出
登录
返回介绍
目录
1. 序章
1.1. Web 技术演化
1.2. 网络攻防技术演化
1.3. 网络安全观
1.4. 法律与法规
2. 计算机网络与协议
2.1. 网络基础
2.2. UDP 协议
2.3. TCP 协议
2.4. DHCP 协议
2.5. 路由算法
2.6. 域名系统
2.6.1. 简介
2.6.5. 加密方案
2.6.6. DNS 利用
2.6.7. RDAP
2.6.8. 相关漏洞
2.6.9. 相关机构
2.6.10. 术语
2.6.11. 参考链接
2.7.4. WebSocket
2.7. HTTP协议簇
2.7.5. Cookie
2.7.6. WebDAV
2.7.7. 参考链接
2.8. SSH
2.8.1. 相关 CVE
2.8.2. 参考链接
2.9. 邮件协议族
2.10. SSL/TLS
2.11. IPsec
2.12. Wi-Fi
3. 信息收集
3.1. 网络入口/信息
3.2. 域名信息
3.3. 端口信息
3.4. 站点信息
3.5. 搜索引擎利用
3.6. 社会工程学
3.7. 参考链接
4. 常见漏洞攻防
4.1. SQL注入
4.1.1. 注入分类
4.1.2. 注入检测
4.1.3. 权限提升
4.1.4. 数据库检测
4.1.5. 绕过技巧
4.1.6. SQL 注入小技巧
4.1.7. CheatSheet
4.1.7.1. SQL Server Payload
4.1.7.2. MySQL Payload
4.1.7.3. PostgresSQL Payload
4.1.7.4. Oracle Payload
4.1.7.5. SQLite3 Payload
4.1.7.6. NoSQL Payload
4.1.8. 预编译
4.1.9. 参考文章
4.2. XSS
4.2.1. 分类
4.2.2. 危害
4.2.3. 同源策略
4.2.4. CSP
4.2.5. XSS 数据源
4.2.6. Sink
4.2.7. XSS保护
4.2.8. WAF Bypass
4.2.9. 技巧
4.2.9.1. httponly
4.2.9.2. CSS 注入
4.2.9.3. Bypass Via Script Gadgets
4.2.9.4. RPO(Relative Path Overwrite)
4.2.10. Payload
4.2.11. 持久化
4.2.12. 参考链接
4.3. CSRF
4.4. SSRF
4.5. 命令注入
4.6. 目录穿越
4.7. 文件读取
4.8. 文件上传
4.9. 文件包含
4.10. XXE
4.11. 模版注入
4.12. Xpath 注入
4.13. 逻辑漏洞 / 业务漏洞
4.14. 配置与策略安全
4.15. 中间件
4.15.1. IIS
4.15.2. Apache
4.15.3. Nginx
4.16. Web Cache 欺骗攻击
4.17. HTTP 请求走私
5. 语言与框架
5.1. PHP
5.1.1. 后门
5.1.2. 反序列化
5.1.3. Disable Functions
5.1.4. Open Basedir
5.1.5. 安全相关配置
5.1.6. PHP 流
5.1.7. htaccess injection payload
5.1.8. WebShell
5.1.9. 代码混淆
5.1.10. Phar
5.1.11. Sink
5.1.12. 其它
5.1.13. 版本安全改动
5.1.14. Tricks
5.1.15. 参考链接
5.2. Python
5.2.1. 格式化字符串
5.2.2. 反序列化
5.2.3. 沙箱
5.2.4. 框架
5.2.5. 代码混淆
5.2.6. Sink
5.2.7. 参考链接
5.3. Java
5.3.1. 基本概念
5.3.2. 类
5.3.3. 部分运行选项与说明
5.3.4. 框架
5.3.5. 容器
5.3.6. 沙箱
5.3.7. 反序列化
5.3.8. RMI
5.3.9. JNDI
5.3.10. JDK
5.3.11. 常见 Sink
5.3.12. WebShell
5.3.13. 参考链接
5.4. JavaScript
5.4.1. ECMAScript
5.4.2. 引擎
5.4.3. WebAssembly
5.4.4. 作用域与闭包
5.4.5. 严格模式
5.4.6. 异步机制
5.4.7. 原型链
5.4.8. 沙箱逃逸
5.4.9. 反序列化
5.4.10. jsfuck cheat sheet
5.4.11. Trick
5.4.12. 其他
5.4.13. 参考链接
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
5.10.1. 利用技巧
5.10.2. 参考链接
6. 内网渗透
6.1. Windows 内网渗透
6.1.1. 信息收集
6.1.2. 持久化
6.1.3. 权限
6.1.4. 痕迹清理
6.1.5. 横向移动
6.1.6. MSPRC
6.1.7. 域渗透
6.1.7.1. 用户
6.1.7.2. 内网常用协议
6.1.7.3. 域
6.1.7.4. Active Directory
6.1.7.5. ADCS
6.1.7.6. 组策略
6.1.7.7. Kerberos 的 Windows 实现
6.1.7.8. 域内攻击思路
6.1.7.9. 攻击类型
6.1.7.10. 防护
6.2. Linux 内网渗透
6.2.1. 信息收集
6.2.2. 持久化
6.2.3. 痕迹清理
6.3. 后门技术
6.4. 综合技巧
6.5. 参考链接
7. 云安全
7.1. 云发展史
7.2. 容器标准
7.3. Docker
7.3.1. 虚拟化技术与容器技术
7.3.2. Docker
7.3.4. 攻击面分析
7.3.10. 安全加固
7.3.11. Docker 环境识别
7.3.13. 镜像
7.3.14. 参考链接
7.4. Kubernetes
7.4.1. k8s概念
7.4.2. 安全
7.4.3. 参考链接
7.5. 参考链接
8. 防御技术
8.1. 团队建设
8.2. 红蓝对抗
8.3. 安全开发
8.4. 安全建设
8.5. 威胁情报
8.6. ATT&CK
8.7. 风险控制
8.8. 防御框架
8.9. 加固检查
8.10. 入侵检测
8.11. 零信任安全
8.12. 蜜罐技术
8.13. RASP
8.14. 应急响应
8.15. 溯源分析
9. 认证机制
9.1. 多因子认证
9.2. SSO
9.3. JWT
9.4. OAuth
9.5. SAML
9.6. SCRAM
9.7. Windows
9.8. Kerberos
9.9. NTLM 身份验证
9.10. 权限系统设计模型
10. 工具与资源
10.1. 推荐资源
10.2. 相关论文
10.3. 信息收集
10.4. 社会工程学
10.5. 模糊测试
10.6. 漏洞利用/检测
10.7. 近源渗透
10.8. Web 持久化
10.9. 横向移动
10.10. 云安全
10.11. 操作系统持久化
10.12. 审计工具
10.13. 防御
10.14. 安全开发
10.15. 运维
10.16. 取证
10.17. 其他
11. 手册速查
11.1. 爆破工具
11.2. 下载工具
11.3. 流量相关
11.4. 嗅探工具
11.5. SQLMap 使用
12. 其他
12.1. 代码审计
12.2. WAF
12.3. 常见网络设备
12.4. 指纹
12.5. Unicode
12.6. JSON
12.7. 哈希
12.8. 拒绝服务攻击
12.9. 邮件安全
12.10. APT
12.11. 供应链安全
12.12. 近源渗透
12.13. 爬虫
12.14. 常见术语
文江博客
开发文档
Web 安全学习笔记 v1.0
文章详情
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
6.1.7.8. 域内攻击思路
发布于
2024-02-07 20:47:53
字数 359
浏览 0
评论 0
收藏 0
6.1.7.8. 域内攻击思路
获取域控权限
通过域控相关漏洞
抓hash,尤其是域管理员、运维等高权限账号的哈希
控制入域机器
下发恶意策略控制
获取域内用户凭证
利用错误的域管理配置
域内relay
获取服务票据
攻击Exchange等服务器
收藏 0
分享到微信
分享到QQ
分享到微博
如果你对这篇内容有疑问,欢迎到本站
社区
发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
发布评论
需要
登录
才能够评论, 你可以免费
注册
一个本站的账号。
发布评论
列表为空,暂无数据
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
确认绑定
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的
隐私政策
了解更多相关信息。 单击
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
取消
接受
原文
×
发布评论