什么是域？如何搭建一个简单的域环境？ 什么是域？如何搭建？域域是计算机网络中的一个逻辑组织单元，具有安全边界，实现资源的集中管理和共享。它通常分为，单域 ，多域，父域，子域 ，域树（tree）， 域森林（forest），DNS域名服务器。单域和多域单域指网络中所有计算机和用户隶属于同一域，便于集中管理；多域则将网络划分为多个独立域，每个域有各自的管理员、安全策略和资源，提高灵活性和安全性。父域和子域父域和子域是计算机网络和域名系统（DNS）中的概念，一句话概括即：父域是包含其他域（子域）的顶级域，而子域则是父域下进一步划分的独立部分，两者通过层次结构组织起来，共同构成复杂的网络命名体系。emmmm，该图仅供参考，哪有不对，还请指出，谢谢各位师傅域树（tree） 域森林（forest）域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持了原有域自身原有的特性。这里域树abc.com与域树abc.net之间通过建立信任关系来构成域森林。emmmm，该图仅供参考，哪有不对，还请指出，谢谢各位师傅如何搭建？服务器管理员（administrator）的密码不能太简单，建议用大小写和字符混合的，否则影响先决条件检查的结果。这里使用的操作系统是Windows server 2012域控服务器需要修改静态IP地址，方便查找域控服务器的位置设置自己为DNS服务器，网关可设可不设修改计算机名称为DC（域控服务器）重启！添加角色和功能选择指定选项，一路下一步设置为如果需要，自动重启服务器不要带点关闭，先点将此服务器升级为域控服务器，之后再关闭配置根域名（需要符合域名配置规则）选择你得域控服务器版本，我的是windows server 2012添加还原DSRM密码这个域名就是刚刚填的根域名称的大写确保所有的先决条件检查通过，就可以开始安装了重启之后就会发现计算机全名便成了域控服务器如果ping不了的话，就检查静态dns是否正确关闭防火墙添加一个域控账号添加域用户新建一个域用户，用于第二台机器win2008登录域控服务器设置好账号名称设置密码如果出现着这种情况，出网了，也就是ping了这个域名下的公网服务器地址，而不是域控服务器的地址。那么就去改hosts，把这个域名指向域控服务器的DNS此时就可以看到ip地址变为了域控服务器的DNS地址另一台修改DNS为域控服务器，我这里是2008此时即可ping通域控服务器加入域输入域管账号密码，也就是win2012开启域控服务器时的用户和密码加入域即可重启这个时候域控服务器就可以看看到这个计算机使用我们刚刚创建的zs用户登录域使用域登录账号格式为合起来就是REDTEAMzs，密码为你添加的域用户密码，登录成功后会发现重启不了改dns，也需要域管账号密码，这时候就体现了域的作用了域超管账号administrator在任何域内主机上都可以登录，如果需要添加一个域管理员，在任何机器上都能登录，那么就在Domain Admins中添加管理员账号一个简单的工作组权限案例登录普通用户windows中超级管理员的SID中RID是500，就像linux的root账户UID为0如果发现密码不符合要求打开我们的本地安全策略，把密码复杂性禁用就好换一个稍微复杂的密码，添加一个管理员，分配到超级管理员组登录新加的test用户此时SID的RID为1001，而不是500Tips : 在Windows系统中，指派给用户、计算机和组的RID通常从1000开始。因此，当SID中的RID大于1000时，意味着这个SID代表的是在系统中后创建的用户、组或计算机账户。主管是降权后的超级管理员必须要过UAC验证过了UAC就可以添加用户，为了进一步演示，再添加一个test1用户切换用户后，执行如图命令，SID中的RID为1002添加的普通用户过不了UAC，需要管理员的账号密码回首往昔【渗透测试】12种rbash逃逸方式总结最新可用，bp+charles小程序抓包教程DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析DocCMS 网站存在SQL注入漏洞

CTF-OS，一个专门为CTF设计的操作系统 前言CTF-OS是探姬为CTF比赛特制的虚拟机，封装多版本工具集与系统，适合CTF新手、各行业人士及安全工作者使用，尤其适合不愿在工作机安装特殊软件的用户。注意，CTF不同于渗透测试，本虚拟机专为CTF赛事人员定制。如果你也想学习CTF那么我特意准备好了一封CTF学习资料2000页的PDF白皮书一共1800多页的学习资料分享给你，还有各种渗透学习工具。学习资料 / CTF-OS系统网盘地址：https://pan.quark.cn/s/2b4f4823fb3b说明介绍GitHub地址https://github.com/ProbiusOfficial/CTF-OS该系统是通过虚拟机封装的，需要使用VMware Workstation Pro打开！一个专为CTF比赛封装的虚拟机，开箱即用。系统基于 Windows 10 22H2 镜像制作，使用 软媒魔方 和 Dism++ 进行了部分优化和精简，内置 ubuntu 22.04.3 on WSL1 子系统。系统密码Windows：hello-ctf.comWSL-Linux（ubuntu / Arch ）：ctfos工具面板和win11综合渗透系统一模一样pwndbg解码工具Web漏洞利用的常见工具都有工具列表系统工具工具名称版本源PHPStudyv8.1.1.3xp.cnPixPinv1.7.5.0pixpinapp.comDism++v10.1.1002.2GitHubEverything voidtools.com分区助手 disktool.cnPCmast-软媒魔方 ruanmei.comWeb工具名称版本源Yakit yaklang.comBurpSuitev2024.1.152pojie.cnBehinder_v4.1 GitHubGodzillav4.0.1GitHubYsoserialv0.0.6GitHubjar-analyzerv2.12GitHub文件Hex / 编辑工具名称版本源ImHexv1.33.0GitHub010EditorWin64Portable14.052pojie.cn隐写相关工具名称版本源Tweakpngv1.4.6entropymine.comstegdetect-0.4-for-Windows UnknownWaterMark 52pojie.cnz34.12.6GitHubMISC 综合工具工具名称版本源随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图 1o1o.xyzCTFCrackToolsv4.0.7GitHubPuzzle Solverv1.0.4GitHub取证分析工具名称版本源Wireshark4.2.3-x64.exewireshark.orgLovelyMem GitHubBlueTeamToolsv0.92GitHubPasswareKitForensicv2020 汉化 By TokeiiNULLautopsyv4.21.0GitHubVolatility3v3-2.5.2GitHubVolatility2v2.6GitHubWinHexv20.5x-ways.netX-Ways_Forensicsv20.5x-ways.net密码学工具名称版本源CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6 bilibili.comcipheyv5.14.0@pipZ3求解器  SageMath(On WSL Arch)version 10.3, Release Date: 2024-03-19sagemath.org二进制工具名称版本源IDA Prov8.352pojie.cnx64dbg x64dbg.comexeinfopev0.0.8.3GitHubdnspyv6.1.8GitHubdnSpyEX/dnSpyv6.5.0GitHubGhidrav11.0.2GitHubResource Hackerv5.2.7angusj.com吾爱破解专用版Ollydbg 52pojie.cnWindbgv10.0.22621.242852pojie.cnCheat Enginev7.5cheatengine.orgLuaDec (On WSL ubuntu)2.2 rev: 895d923 for Lua 5.1GitHubangrop (Python) pipPWN该部分环境安装于 WSL ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/工具名称工具信息安装方式(源)vim文本编辑器文本编辑器sudo apt install vimgit开源的分布式版本控制系统sudo apt install gitgccGNU编译器套件sudo apt install gccpython3-pipPython 包管理工具sudo apt install python3-pipqemu处理器模拟器sudo apt-get install qemu-user qemu-systemgdb-multiarchgdb客户端进行调试的通用客户端sudo apt-get install gdb-multiarchPwntoolsCTF框架和开发库git clone https://github.com/Gallopsled/pwntools.git and other install commandsgdb插件包括peda、pwndbg、gef、PwngdbCloning from respective repositories and setupROPgadget在二进制文件中搜索小工具sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.gitone_gadget查找ELF文件中的execve(’/bin/sh’, NULL, NULL)sudo apt install ruby and sudo gem install one_gadgetseccomp-tools分析CTF pwn挑战中的seccomp沙盒sudo gem install seccomp-toolsLibcSearcher在泄露了Libc中的某一个函数地址后辅助工具git clone https://github.com/lieanu/LibcSearcher.gitpatchelf修改现有ELF可执行文件和库的工具sudo apt install patchelfARM PWNARM软件包，具备ARM交叉编译gcc与ARM程序动态链接库sudo apt-get install gcc-arm-Linux-gnueabi and other ARM packagesMIPS PWNMIPS软件包，具备MIPS交叉编译gcc与MIPS程序动态链接库sudo apt-get install gcc-mips-Linux-gnu and other MIPS packages安卓工具名称版本源ADBv35.0.1-11580240googleGDA-android-reversing-Toolv4.10GitHubjadx-guiv1.4.7GitHub漏洞利用工具名称版本源Struts2_19.21.jar GitHubThinkphpGUI1.3GitHubthinkphp_gui_tools GitHubShiroExploit-Deprecatedv2.51GitHubThinkPHP综合利用工具ShiroExploitv2.4.2GitHubCTF学习资料工具介绍CTF介绍Linux堆利用等等等等，近两千页的内容学习都放在下面这个网盘链接了，多翻一翻就能翻到https://pan.quark.cn/s/2b4f4823fb3b如果你也想打CTF，欢迎来到作者搭建的CTF平台 SFeather::CTF，目前已经有101只队伍报名了，这个国庆假期不无聊，迎娶黑神话悟空奖励SFeather::CTF赛点：ctf.54cto.com报名之后即可参加黑神话抽奖奥转载：https://get-shell.com/2204.html往期推荐11

Windows11 Penetration Suite Toolkit 渗透操作系统 Windows11 Penetration Suite Toolkit是基于Win11的渗透测试环境，通过scoop管理和安装，支持kali WSL环境。内含脚本工具和在线安全工具，需用户手动安装依赖包，部分工具需特殊网络。离线知识库提供密码字典、工具指南等丰富文档，为渗透测试者提供全面参考。下载链接https://pan.quark.cn/s/2b4f4823fb3b系统都在这里面了，仔细找找就有，使用VM ware即可使用本系统开机界面MSFDirsearch更重要的，谷歌插件，超级全！！！！火狐插件具有linux的快捷启动方式Whatwebsqlmappythonpython的版本分别为python2.7和python310Nmap完整工具盒每个阶段的基本渗透工具都准备好了，对于windows党，可以当作日常操作系统使用了应粉丝建议，泷羽CTF平台陪大家过国庆，虽然不是大型比赛，但是还是很有意思的，可以来试试地址：ctf.54cto.com黑神话抽奖码往期推荐【JS逆向】某大型音乐平台JS逆向分析【kali笔记】kali中常用的密码字典，网站推荐两个影响 WPS Office 的任意代码执行漏洞分析，CVE-2024-7262 和 CVE-2024-7263【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析【渗透测试】12种rbash逃逸方式总结

【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1 【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1介绍Rabbit_Treasure_Box_V1.0.1 是一款基于Windows操作系统的渗透工具箱，旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理，支持一键备份和更新。它包含了脚本类工具，在Windows中启动，集成了在线安全工具，包含信息收集、漏洞利用、逆向破解、蓝队工具等类别，为渗透测试者提供了全面的参考工具。百度网盘：https://pan.baidu.com/s/1u2T9H6-3mfa1PhTNphF6uA?pwd=1212 工具大小约13G，请妥善安排下载时间。使用方法解压后到Dawn Launcher文件夹找到1.bat文件，双击会在工具箱根目录生成快捷方式，或者直接双击exe文件：Rabbit_Treasure_Box_v1.0运行也行，打开后找到备份/还原数据，点击还原，选择工具箱根目录的Data.db进行还原后即可使用。信息收集隧道代理漏洞利用密码破解圆孔权限提升蓝队工具往期推荐【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结【内网渗透】ICMP隧道技术，ICMP封装穿透防火墙上线MSF/CS【内网渗透】免工具，内网、域内信息收集的40种方式总结内网隐蔽扫描，Nmap高级用法比kali更稳定，工具更多，更加适合开发的操作系统-Blackarch

burp suite31款插件分享 本篇文章主要分享的是31款比较实用的burp suite插件，告别杂乱的工具，一个burp搞定，31款插件全部都准备好了，放在网盘中了，如果不想一个一个整理的话https://pan.quark.cn/s/4623623410fdTsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。JsRouteScanhttps://github.com/F6JO/JsRouteScan正则匹配获取响应中的路由进行探测或递归目录探测的burp插件右键请求可选择将当前请求发送到插件进行主动扫描，插件会将站点地图中，与当前请求使用一样host的历史路径全部进行扫描BurpAPIFinderhttps://github.com/shuanx/BurpAPIFinder/提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取)前段界面可自行定义敏感关键词、敏感url匹配界面可配置的开启主动接口探测、敏感信息获取支持用户自定义父路径重新开发扫描任务集成主流攻防场景敏感信息泄漏的指纹库集成HaE的敏感信息识别指纹集成APIKit的敏感信息识别指纹集成sweetPotato的敏感信息识别指纹BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测目前的功能如下shiro框架指纹检测shiro加密key检测,cbc,gcmturbo-intruderhttps://github.com/PortSwigger/turbo-intruderTurbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified一款适用于Burp的验证码识别插件。HackBarhttps://github.com/d3vilbug/HackBarHackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。Autorizehttps://github.com/Quitten/Autorize一款越权插件，越权访问说白了就是你干了不该你干的事，看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。HaEhttps://github.com/gh0stkey/HaEHaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。jsEncrypterhttps://github.com/c0ny1/jsEncrypter本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。Wsdlerhttps://github.com/NetSPI/WsdlerWsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。domain_hunter_prohttps://github.com/bit4woo/domain_hunter_pro这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。J2EEScanhttps://github.com/ilmila/J2EEScanJ2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。Struts2Burphttps://github.com/x1a0t/Struts2Burp一款检测Struts2 RCE漏洞的burp被动扫描插件，仅检测url后缀为.do以及.action的数据包。software-vulnerability-scannerhttps://github.com/PortSwigger/software-vulnerability-scannerSoftware Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。BurpJSLinkFinderhttps://github.com/InitRoot/BurpJSLinkFinder插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。jython-standalonehttps://repo1.maven.org/maven2/org/python/jython-standalone/2.7.3/jython-standalone-2.7.3.jarJython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。FastjsonScanhttps://github.com/Maskhe/FastjsonScan被动扫描fastjson漏洞。BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan一款基于BurpSuite的被动式FastJson检测插件。log4j2burpscannerhttps://github.com/f0ng/log4j2burpscanner被动发现log4j2 RCE漏洞。chunked-coding-converterhttps://github.com/c0ny1/chunked-coding-converter分块传输绕WAF插件。CaAhttps://github.com/gh0stkey/CaACaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。APIKithttps://github.com/API-Security/APIKitAPIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。ssrf-kinghttps://github.com/ethicalhackingplayground/ssrf-kingburp插件自动化检测ssrf漏洞。npscrackhttps://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。burpFakeIPhttps://github.com/TheKingOfDuck/burpFakeIP伪造请求IP插件。BurpSuite_403Bypasserhttps://github.com/sting8k/BurpSuite_403Bypasser绕过 403 受限目录的 burpsuite 扩展。gatherBurphttps://github.com/kN6jq/gatherBurp一款综合的burp插件。log4j检测复杂数据提交路由扫描代理池功能，自己爬取免费的代理池,然后保存以及next切换子域名收集xia_Liaohttps://github.com/smxiazi/xia_Liaoxia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。OneScanhttps://github.com/vaycore/OneScanOneScan是递归目录扫描的BurpSuite插件。BurpFingerPrinthttps://github.com/shuanx/BurpFingerPrint攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。reflectorhttps://github.com/elkokc/reflectorBurpSuite反射XSS插件。往期推荐upload-labs通关全教程（建议萌新收藏）Web安全-文件上传漏洞超详细解析【渗透测试】16个实用谷歌浏览器插件分享24护网最大的瓜，速看！马上撤回Mac 全系列存在无条件 RCE2024 最新 kali Linux 定制化魔改，完整版，添加常见60渗透工具