。这个值可以在机器的samAccountName属性看到。如图所示，可以看到win7机器的samAccountName属性。机器在加入域后，会将机器帐户的密码同步到域控制器并保存在域控制器的

EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。EISS-2023企业信息安全峰会之北京站确定于

/bin/bash获取宿主机权限但是以上方式都只是控制docker中的容器，我们如何控制docker的宿主机呢？我们可以执行如下命令启动一个未开启的容器，然后将宿主机的磁盘挂载到容器中。docker

然后这里会检查先决条件，只有先决条件没问题了才可以继续安装。如图所示，所有先决条件检查都通过，点击安装即可。之后服务器会重启，重启后登录。登录成功后，服务器管理器——>工具——>Active

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码域(Domain)是微软为集中管理计算机而推出的一种方式。其中所有的用户帐户，计算机，打印机和其他安全主体都在域控制器的中央数据库中注册。

课程背景和简介随着HW和企业攻防演练越来越火，越来越多的安全从业人员选择成为一名红队。红队的薪资待遇也水涨船高。而Web渗透作为红队的必备技能也是重点技能，重要性可想而知。为了给红队和想要打红队以及对红队感兴趣的弟兄们一点点帮助。谢公子联合一线安全从业者为大家准备新鲜有料的Web基础安全课程。课程优势此课程从0到1，帮助学员建立对web漏洞的整体认知、掌握漏洞黑盒分析的技能、拥有基本的黑盒挖掘漏洞能力。此课程围绕Web攻击中的实战应用，重点突出实战、干货、思路、深度。负责讲解的老师也是一线安全从业者，拥有多年的实战工作经验，让您所学的技术可以在日常工作中真正用得上。

/mntEND非常感谢您读到现在，由于作者的水平有限，编写时间仓促，文章中难免会出现一些错误或者描述不准确的地方，恳请各位师傅们批评指正。

致力于让小白也能学懂信息安全，分享一些自己信息安全方面的学习经验，让正在学习信息安全的人少走弯路！不定时推送一些学习路上会使用的工具和一些优质的学习资源。6.betasec致力于网络安全研究！

Class)为用户(User)的对象，然后在此对象内输入王伟的姓名、登录名和地址等。其中的账号就是对象，而姓名、登录名地址等就是该对象的属性。如图所示：END

课程背景和简介随着HW和企业攻防演练越来越火，越来越多的安全从业人员选择成为一名红队。红队的薪资待遇也水涨船高。而内网渗透作为红队的必备技能也是重点技能，重要性可想而知。为了给想要学习内网渗透的安全从业人员一个指引方向，谢公子联合国内一线红队选手给大家准备了最贴合实战场景的内网渗透培训课程。课程优势谢公子重度参与，一线红队，紧贴实战。谢公子介绍：《域渗透攻防指南》📚作者，国内知名攻防渗透专家，擅长内网渗透、域渗透、云安全、红队攻防。连续多年参加国家级、省市级、行业级实战攻防演练，并获得优异成绩。荣获安世加2020年度优秀作者奖、2021年国家级攻防演练GAB最佳攻击手。在国内开源社区平台CSDN发表原创性技术文章五百余篇，并获得CSDN博客专家、华为云享专家、漏洞银行大咖认证、“目极千里、洞见安全”沙龙优秀讲师等称号。课程内容课程一共分为四大章，61节课时。从C2专题——>隧道搭建——>权限维持&权限提升——>横向移动。从拿到shell后的全生命周期给大家讲解内网渗透的流程和细节，一定会让大家学到很多新的内网渗透的知识，帮助大家在攻防演练中打出好成绩！并且对于购买课程人员，后续会有免费直播课程进行互动，并且可内推安全大厂。课程面向对象在校网安专业大学生、对网安感兴趣的非网安专业的大学生、初中级红队选手、经验不够丰富，处在入门瓶颈期的红队选手，对内网渗透感兴趣有过实战经验的朋友均可。课程价格原价：4999

↑推荐语：国内首本CTF赛事技术解析书籍，老牌CTF战队FlappyPig撰写，从安全技术、解题方法、竞赛技巧3大维度全面展开，Web、Reverse、PWN、Crypto、APK、IoT

test-sa，并将test-sa与create-pod进行rolebinding，作用的命名空间为test。#在test命名空间创建test-sa服务账户kubectl

8折购买课程活动抽奖奖品：内网渗透培训课程(价值2199)

。在Kerberos最初设计的流程里只说明了如何证明客户端的真实身份，但是并没有说明客户端是否有权限访问该服务，因为在域中不同权限的用户能够访问的资源是不同的。因此微软为了解决权限这个问题，引入了

role.kubernetes.io/master:NoSchedule-注：其实也可以省略取消master节点污点这一步。然后使用nodeName字段指定k8s-masterapiVersion:

1优先考虑的条件1、参与过公安项目（bc、cx、zp）相关工作经验者优先；2、有丰富的常年独立渗透经验；3、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。2岗位职责1、对授权目标网络进行渗透测试（不限手法），并获取最高权限；2、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务；3、定期进行内部技术研究、分享。3岗位要求1、具备细致缜密的

我们将这个yaml模板spec下的replicas参数修改为3，然后保存为1.yml文件，执行如下命令在指定test命名空间下进行部署。#使用yml文件在指定test命名空间下创建部署kubectl

我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和地区的数百万台计算机遭到了勒索攻击，造成数百亿美元的损失。近年来，随着国家对网络安全的重视，实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内，大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷，则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊！因此，AD域安全至关重要。国内关于AD域安全技术的知识很零散，不利于系统学习，并且国内也没有专门介绍AD域攻防的书籍，《域渗透攻防指南》应运而生。点开图片，扫码了解

包（https://docs.microsoft.com/zh-cn/windows/win32/secauthn/ssp-packages-provided-by-microsoft）02LM

千呼万唤始出来！终于，在广大粉丝翘首期盼下，国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待，让粉丝早日拿到心仪的书，特此联合机械工业出版社弄了签名版书预售活动，数量有限(仅限前500名下单购买才有签名)，并且价格也优惠到了99(原价129)，先到先得！

Account里面有一个名为Secrets的可以作为Volume被挂载到Pod里的Secret，Pod启动时，这个Secrets会自动被挂载到Pod的指定目录下，用来协助完成Pod中的进程访问API

某大厂WEB安全研究员，在恶意流量分析、Java安全领域拥有丰富的经验，参加多次红蓝对抗，担任蓝队防守期间，捕获多个0day漏洞，成功溯源多起攻击事件。

初中级红队选手、经验不够丰富，处在入门瓶颈期的红队选手，对免杀及python感兴趣有过实战经验的朋友均可。课程大纲课程价格价格：原价1499，星球用户价格1199，非星球用户价格1399。

该课程为谢公子联合蜉蝣安全团队推出的红队实战体系备忘录，旨在帮助大家对红队实战体系有一个大致了解。本系列课程一共5节课：红队Web打点、红队钓鱼、红队内网渗透、红队域渗透和红队免杀。课程大纲

课程均为本地搭建环境，仅为技术交流学习，切不可用于非法用途。知识付费，才是高质量知识输出的最佳实践!其他培训：2022

课程均为本地搭建环境，仅为技术交流学习，切不可用于非法用途。知识付费，才是高质量知识输出的最佳实践!

面向对象：初中级红队选手、经验不够丰富，处在入门瓶颈期的红队选手，对内网渗透感兴趣有过实战经验的朋友均可，大佬请绕路。

账号进行连接。域环境连接普通域成员主机，只需使用普通域账号连接即可。连接域控，需域管理员组内账号连接。LocalAccountTokenFilterPolicy而在远程连接时，涉及到

aada8eda23213c027743e6c498d751aa:b98e75b5ff7a3d3ff05e07f211ebe7a8END

目录WMICWMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务wmiexec.exe(admin$)wmiexec.pywmiexec.vbsInvoke-WmiCommand.ps1Invoke-WMIMethod使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。WMICWMIC是Windows

可以查看开启的共享。所有的共享都依赖于139或445端口。IPC$的利用条件1：开启了139、445端口首先我们来了解一些基础知识：SMB:

Windows权限维持目录定时任务创建隐蔽账号进程迁移启动目录注册服务自启(报毒)修改注册表实现自启动在红蓝对抗实战中，当我们获取到一台Windows主机的权限后，首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强，并且他们的流量监测设备也在不断监控，如果发现机器被植入木马，他们肯定会采取措施。比如采取以下几点措施：查杀木马进程重启主机断网关闭主机而对于我们维持权限，可以有以下几点：定时任务使用

1RDP开放端口RDP默认端口为3389，但是，在很多情况下，运维人员会将RDP端口修改为其他端口。那么，我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询tasklist

删改查注册表Windows注册表就相当于Windows系统的数据库，系统和软件的配置信息放在注册表里面。如果注册表出现了问题，可能导致系统崩溃。我们平时是使用

目录TCP135端口UDP137、138端口TCP139、445端口首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。首先我们来了解一些基础知识：

print(ret.std_err.decode())注意事项这里需要注意的是，通过WinRM远程连接也是受到LocalAccountTokenFilterPolicy的值影响的。在

若该服务A允许委派给服务B，则A能使用S4U2Proxy协议将用户发送给自己的可转发的ST1服务票据以用户的身份再转发给域控制器。于是域控返回给服务A一个ST2服务票据，

-v此时能出来404就对了。（要等很久，一直是报502的错）不明白的看上面的伪造请求的流程图！！！配置c2-profile⚠️注意：cs需要使用3.x版本，4.x版本不支持。1.直接使用开源项目

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微信号：qinchang_198231

活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式而定位资源。在活动目录中记录的信息，被分为两大部分，一部分保存在活动目录数据库文件NTDS.dit

。在Kerberos最初设计的流程里说明了如何证明客户端的真实身份，但是并没有说明客户端是否有权限访问该服务，因为在域中不同权限的用户能够访问的资源是不同的。所以微软为了解决权限这个问题，引入了