参考: How to hack a Windows password How to decrypt stored Windows passwords using mimikatz and DAPA 渗透技巧-离线导出Chrome浏览器中保存的密码 渗透技巧-利用Masterkey离线导出Chrome浏览器中保存的密码 Operational Guidance for Offensi...

SRM(Security reference monitor 安全引用监视器) Ntoskrnl.exe中的一个组件，工作在内核模式下，它负责：定义访问令牌的数据结构来表示一个安全环境、执行对象的访问检查、管理特权，以及生成所有的结果安全审计消息。 LSASS(Local Security Authority Subsystem本地安全权威子系统...

通过SPN查询域内服务 SPN Scanning – Service Discovery without Network Port Scanning Active Directory: PowerShell script to list all SPNs used Discovering Service Accounts Without Using Privileges ...

SMB协议与IPC$ RPC Chapter 14. Intermediary Protocols https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-wpo/7d2df784-557e-4fde-9281-9509653a0f17 远程过程调用(Remote Procedure Call, RPC)是一种进...

一、WMI WMI提供了一套通用的API使得常用脚本语言也能很方便地管理windows资源，比如powershell，VBScript等；通过它可以访问、配置、管理和监视所有的几乎所有的 Windows 资源 WMI class是由不同的WMI Provider实现的，类别、目标相同的class会放在不同的namespace下。例如 Win32_Proc...

0x00 简介 AdminSDHolder是AD中的一个容器，它维护了一个ACL模板；后台程序SDPROP(Security Descriptor propagator)默认每60分钟执行一次，将受保护账户和组(如Domain Admins组)的ACL重置为AdminSDHolder中的ACL，用于确保这些关键对象的安全权限不被修改。 修改AdminSDHolder ACL需要域管权限，...

LDAP与AD LDAP: Lightweight Directory Access Protocol, 轻量级目录访问协议。协议只是一套抽象的标准，Windows AD就是基于LDAP协议实现的一套应用，用于提供域环境中用户及用户组的管理与认证。 AD由目录服务数据库+一套访问协议组成: 它是一个树形数据库，适合用来存储不需要经常更改、需要快速查找的数据。同时，AD还是一个LDAP服务...

Kerberoasting SPN(Service Principal Name) SPN，即Service Principal Name，客户端通过Kerberos请求使用某种服务时，会在请求中附带上需要访问的服务的SPN名称，如文件共享服务cifs/DNS_DOMAIN_NAME，目录访问服务ldap/DNS_DOMAIN_NAME。KDC（密钥分发中心）将通过SPN来确定客户端请求...

参考： PowerShell ScriptBlock Logging Bypass In Windows 10 / PowerShell 5.0, Microsoft introduced several new security features in PowerShell. These included the AMSI, Protected Event Logging, and m...

0x00 简介 感染DNSAdmin组用户，为DNS服务配置恶意ServerLevelPluginDll，DNS服务会以system权限加载该Dll，从而达到提权目的。 参考： https://github.com/kazkansouh/DNSAdmin-DLL Feature, not bug: DNSAdmin to DC compromise in one line Abus...