域环境搭建 准备： DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168 ...

前言 不知道说啥好，直接开始吧 一、Windows内网渗透之本地提权信息收集 攻击机：win10，192.168.100.107 靶机：Win7，192.168.100.93 工具：lcx、NATbypass（免杀）、porttran 1、先给靶机 ...

前言：全国HW刚结束，加强一波内网概念，去年11月红队成绩并不理想，这次必拿下好成绩。 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在哪里呢？ %SystemRoot ...

MS提权 提权框架 信息收集 判断组网信息，自己所在位置， ipconfig /all 确认内网网段划分利用arp表获取相关信息，本地hosts文件中发掘目标 确认当前网络出入情况，判断可以进出的协议和端口，还可能存在使用代理实现外网或者内网 ...

0x01 信息收集 在攻陷一台机器后，不要一味的直接去抓取机器密码、去做一些扫描内网的操作，因为如果网内有IDS等安全设备，有可能会造成报警，丢失权限。本节主要介绍当一台内网机器被攻破后，我们收集信息的一些手法。 1.1、SPN SPN：服务主体名称。使用Kerberos须为服务器 ...

文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章，发现如果想要真正了解PTT，PTH攻击流程，还需要了解windows的认证机制，包括域内的kerberos协议。 windows认证机制 在域渗透中，横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码 ...

作者：腾讯安全平台部 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...