洞见简报【2024/1/8】

2024-01-08 微信公众号精选安全技术文章总览洞见网安 2024-01-08 0x1 OneBlog博客Shiro反序列化远程命令执行漏洞AI与网安 2024-01-08 09:32:44 漏洞复现 nuclei poc 0x2 内网渗透-域信息收集小黑子安全 2024-01-08 08:46:35 本文主题为内网渗透中的域信息收集，介绍了域环境的虚拟机应用、域用户和本地用户的区别、判断域是否存在以及获取域控主机IP地址的方法。在域信息收集方面，涵盖了常规信息、架构信息和关键信息三个类别。常规信息包括系统信息、端口列表、路由表、服务启动、进程列表、计划任务等。架构信息涉及网络、用户、域控等，包括查询域列表、时间、域用户、域工作组、管理员信息等。关键信息收集旨在获取各种密文、明文和口令，使用工具如mimikatz、LaZagne、XenArmor等。最后，介绍了利用CS插件(LSTAR、Ladon、Ola、TaoWu、XieGongZi)进行提权和获取域 ………………………………