📚
【MOC】活动目录

1. MOC

📂 未分类

📄 文件名17📅 创建时间🏷️ 标签
内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据2025-03-14 21:19#AD域, #内网安全, #黄金票据, #白银票据, #钻石票据, #蓝宝石票据
NTLM中继Relay重放攻击2025-03-14 21:19#NTLM-relay, #ntlm中毒, #横向移动
AD CS2025-03-14 21:19#域渗透, #证书, #委派安全
CDN绕过技巧2025-03-14 21:19#CDN, #信息收集
CTF中各种花式绕过2025-03-14 21:19#ctf, #bypass
HasSession2025-03-14 21:19#HasSession, #域渗透, #Bloodhound分析
SIDHistory2025-03-14 21:19#域渗透, #Bloodhound分析
rbash绕过2025-03-14 21:19#rbash, #shell
Redis dll劫持2025-03-14 21:19#dll劫持
SeLoadDriverPrivilege2025-03-14 21:19#SeLoadDriverPrivilege, #windows提权
代理池搭建与爆破2025-03-14 21:19#隧道代理, #代理池, #爆破
默认受保护组2025-03-14 21:19#默认受保护组
绕过 AppLocker2025-03-14 21:19#AppLocker, #应用程序控制策略
委派安全2025-03-25 23:08#约束性委派, #非约束性委派, #基于资源的约束委派, #RBCD
水坑攻击2025-04-27 22:29#水坑攻击, #权限维持
SNMP利用2025-08-04 23:38#SNMP
【收集】2025-09-21 00:06#input

📁 0-About

📄 文件名1📅 创建时间🏷️ 标签
About this Menu2025-05-09 23:37#渗透姿势库

📁 5-权限提升/1-用户权限

📄 文件名1📅 创建时间🏷️ 标签
1.SeManageVolumePrivilege2025-06-25 09:48#提权

📁 6-补充

📄 文件名5📅 创建时间🏷️ 标签
1.LSA、SAM、NTDS区别2025-06-26 18:46#渗透姿势库
2.活动目录2025-06-28 13:03#AD域
kerberos web Authentication2025-10-01 19:59#kerberos, #web
firefox 配置 negotiate-auth2025-10-01 20:24#negotiate-auth, #kerberos, #firefox
SPN2025-10-12 20:58#SPN

📁 7-sudo提权

📄 文件名2📅 创建时间🏷️ 标签
1.Mosh2025-08-05 00:25#Mosh
2.npbackup-cli2025-08-20 00:12#npbackup-cli

📁 Movement/1-Credentials

📄 文件名3📅 创建时间🏷️ 标签
DCSync2025-03-14 21:19#域渗透, #DCSync
SAM & LSA secrets2025-03-14 21:19#域渗透
导出NTDS.dit2025-03-15 16:31#域渗透

📁 Movement/1-Credentials/1-Dumping

📄 文件名1📅 创建时间🏷️ 标签
2.DPAPI secrets2025-05-21 22:10#域渗透, #内网凭证

📁 Movement/2-MITM coerced-auths

📄 文件名8📅 创建时间🏷️ 标签
00-MITM coerced-auths(中间人攻击与强制认证)2025-05-25 23:25#域渗透, #MITM
1.arp欺骗2025-05-25 23:28
2.DNS欺骗2025-05-25 23:29
3.DHCPv6欺骗2025-05-25 23:29
4.WSUS 欺骗2025-05-25 23:29
5.LLMNR, NBT-NS, mDNS 欺骗2025-05-25 23:29
6.ADIDNS欺骗2025-05-25 23:30
7.WPAD欺骗2025-05-25 23:30

📁 Movement/3-NTLM

📄 文件名3📅 创建时间🏷️ 标签
3.PTH2025-03-14 21:19#域渗透, #票据
1.捕获2025-05-25 23:32
2.重放2025-05-25 23:32

📁 Movement/4-Kerberos协议

📄 文件名15📅 创建时间🏷️ 标签
11.Pass the Certificate2025-03-14 21:19#PTC
7.AS-REP-Roasting2025-03-14 21:19#AS-REPRoasting, #域渗透, #kerberos安全
kerbeos暴力破解2025-03-14 21:19#域渗透, #横向移动, #kerbrute爆破, #kerberos安全
8.Kerberoast2025-03-14 21:19#域渗透, #SPN, #kerberos安全
Kerberos原理2025-03-14 21:19#kerberos, #域渗透, #票据, #kerberos安全
1.Pre-auth bruteforce2025-05-25 23:33
2.Pass the key2025-05-25 23:34
3.Overpass the hash2025-05-25 23:35
4.Pass the ticket2025-05-25 23:35
5.Pass the cache2025-05-25 23:36
6.Kerberos relay2025-05-25 23:36
9.Shadow Credentials(影子凭据)2025-05-25 23:47
10.UnPAC the hash2025-05-25 23:48
12.sAMAccountName spoofing2025-05-25 23:50
13.SPN-jacking2025-05-25 23:51

📁 Movement/4-Kerberos协议/票据伪造(Forged tickets)

📄 文件名7📅 创建时间🏷️ 标签
黄金白银票据2025-03-14 21:19#票据, #权限维持, #kerberos安全
2.Golden Ticket2025-05-12 12:05#kerberos, #域渗透, #票据, #权限维持, #横向移动
1.silver ticket2025-05-12 12:16#横向移动, #权限维持, #域渗透, #票据
3.钻石票据2025-05-25 23:38
4.蓝宝石票据2025-05-25 23:39
5.RODC黄金票据2025-05-25 23:40
6.MS14-0682025-05-25 23:42

📁 Movement/4-Kerberos协议/委派安全

📄 文件名5📅 创建时间🏷️ 标签
1.Unconstrained delegation2025-05-25 23:44#AD域, #委派安全, #Trusts
2.约束性委派2025-05-25 23:45
3.基于资源的约束性委派 RBCD2025-05-25 23:46
4.S4U2self abuse2025-05-25 23:46
5.Bronze Bit2025-05-25 23:47

📁 Movement/5-DACL abuse

📄 文件名11📅 创建时间🏷️ 标签
1.AddMember2025-05-25 23:55#AD域
2.ForceChangePassword2025-05-25 23:55#AD域, #DACL_abuse
3.Targeted Kerberoasting2025-05-25 23:55#kerberos安全, #kerberoasting, #DACL_abuse
4.ReadLAPSPassword2025-05-25 23:55
5.ReadGMSAPassword2025-05-25 23:55#gMSA
6.Ownership2025-05-25 23:56#DACL_abuse, #grant-ownership, #WriteOwner
7.Grant rights2025-05-25 23:56
8.Logon script2025-05-25 23:56
9.Rights on RODC object2025-05-25 23:56
10.GPOAbuse2025-07-07 11:43
11.All attributes2025-07-20 21:34#attributes, #DACL_abuse, #手动枚举

📁 Movement/6-Netlogon

📄 文件名1📅 创建时间🏷️ 标签
Zerologon2025-05-11 22:06#zerologon, #横向移动, #域渗透, #netlogon

📁 Movement/7-Trusts

📄 文件名3📅 创建时间🏷️ 标签
信任关系2025-05-25 23:57
AD Trusts Expliot2025-10-08 21:39#AD域, #Trusts
Mssql_links Abuse in AD Trusts2025-10-08 21:59#MSSQL, #Trusts

📁 Movement/8-组策略

📄 文件名1📅 创建时间🏷️ 标签
组策略2025-05-25 23:57

📁 Movement/9-AD-CS

📄 文件名6📅 创建时间🏷️ 标签
ADCS Abuse2025-05-21 10:54
1.Certificate templates2025-05-25 23:58
2.Certificate authority(CA)2025-05-25 23:59
3.Access controls(访问控制)2025-05-25 23:59
4.Unsigned endpoints(未签名端点)2025-05-26 00:00
5.Certifried2025-05-26 00:01

📁 Movement/9-AD-CS/AD-CS利用姿势

📄 文件名7📅 创建时间🏷️ 标签
16.ECS162025-05-26 00:03#AD-CS
2.ECS32025-06-25 15:31#AD-CS
15.ESC152025-06-27 19:52#AD-CS, #ESC15
9.ESC92025-07-07 23:04#AD-CS, #ESC9
14.ESC142025-07-08 11:18#AD-CS
10.ESC102025-07-21 17:12#ESC10, #ADCS-ESC10
1.ESC12025-08-08 00:19#ESC1, #AD-CS

📁 Reconnaissance

📄 文件名14📅 创建时间🏷️ 标签
Domain Recon2025-05-09 23:41#信息收集, #内网安全, #域渗透
DHCP2025-05-09 23:42#DHCP, #信息收集, #域渗透
DNS2025-05-09 23:43#信息收集, #域渗透, #DNS
NBT-NS2025-05-09 23:43#信息收集, #域渗透, #NBT-NS
Responder2025-05-09 23:43#域渗透, #Responder, #NTLM-relay
LDAP2025-05-09 23:43#LDAP, #信息收集, #域渗透
BloodHound2025-05-09 23:44#域渗透, #信息收集, #Bloodhound分析
MS-RPC2025-05-09 23:45#MS-RPC, #信息收集, #域渗透, #RID-Cycling, #IObjectExporter
Enum4linux2025-05-09 23:45#Enum4linux, #域渗透, #信息收集
密码策略2025-05-09 23:45#信息收集, #域渗透, #密码策略
Common AD Ports2025-05-09 23:51#端口扫描, #信息收集, #域渗透
NFS2025-07-20 22:55#nfs, #信息收集
SMB Null Session2025-08-07 22:13#SMB, #信息收集, #SMB空会话
ISAKMP udp(500)2025-09-21 11:35#ISAKMP, #IPSEC, #IKE