内网渗透

内网渗透: 基础域渗透快速获取域控权限

2020-11-11
0x01 最终目标 域控权限(域控目的时是控制运维机) 运维机(运维机目的是内网核心) 内网核心以及核心业务段 0x02 基本方法: [+] 常用快速获取域控权限的方法 [+] 查找SYSVOL和组策略首选项中保存的密码 参考链接...
Read more

内网渗透: 横向渗透方法总结

2020-10-12
内网渗透: 横向渗透方法总结 0x01 基本横向方法: 横向方法 实现方法 远程计划任务,远程服务管理 $IPC远程操作实现目标上线 Dcom 远程执行 通过Com对象进行远程命令执行 Rdp 远程执行 RDP配合代...
Read more

内网渗透: 域认证Kerberos协议分析记录

2020-10-12
0x01 Kerbroes认证流程分析: 域认证所参与的角色 Client(客户端) Server(服务端) KDC (Key Distribution Center) = DC AD (Accent Database): 存储所有cl...
Read more

内网渗透: NET-NTLM认证流程分析记录

2020-10-09
0x01 具体流程 分析步骤: 1. 通过域内机器对域控进行目录共享访问 2. 通过WireShake进行数据包抓取 3. 把认证流程一步一步分析,一发一收 具体操作: WireShake抓取VM-Ware的虚拟网卡: 域内机器对...
Read more

内网渗透:Widows认证学习记录

2020-10-09
00. 密码存储路径: %SystemRoot%\system32\config\sam 流程: 输入密码与Sam进行对比 Sam: 存储windows ntlm 01. NTLM (NT LAN Manager )hash...
Read more

内网渗透: 资源定位及攻击思路

2020-09-10
参考: 许多干货都是大佬的大佬提供,在实践过程中,要逐步完善为自己的! 0x01 基础信息收集 01.WebShell 层面的信息收集: # 当前权限用户的具体确认 whoami /user # 查看当前用户 whoami /priv...
Read more