中安网星

活动目录（AD）凭借其独特管理优势，从众多企业管理服务中脱颖而出，成为内网管理中的佼佼者。采用活动目录来管理的内网，称为AD域。 了解AD域，有助于企业员工更好地与其它部门协作，同时提高安全意识。中安

活动目录（AD）凭借其独特管理优势，从众多企业管理服务中脱颖而出，成为内网管理中的佼佼者。采用活动目录来管理的内网，称为AD域。了解AD域，有助于企业员工更好地与其它部门协作，同时提高安全意识。中安网

再探MS-SAMR协议 作者：Loong716@Amulab 0x00 前言 在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中，我们继续介

使用PetitPotam代替Printerbug 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目标进行身份验证。虽然不是一个微软

在渗透测试过程中，经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户密码哈希时修改用户密码，并在使用完后恢复用户原密码的方法。完成相应工具实现，提出检测方法和缓

自2003年微软推出 Active Directory相关组件以来，Windows的域服务历经20年发展，已成为当前应用最为广泛的办公内网集权管理方案。 然而，随着AD域相关技术应用越来越广泛，大量A

Active Directory 证书服务(一) specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书

从mimikatz学习Windows安全之访问控制模型（二） 作者：Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制

从mimikatz学习Windows安全之访问控制模型（一） 从mimikatz学习Windows安全之访问控制模型（一）0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Toke