通常内网渗透都是基于ARP的攻击，但ARP攻击对内网的负担太重，很容易被发现。今天讲的是基于DHCP协议的攻击。 基于DHCP的攻击理解起来很简单，首先伪造Mac地址耗竭正常的DHCP服务器的IP地址，然后黑客用自己的主机伪造一个DHCP服务器，那么新连上内网的主机只能使用流氓DHCP服务器分配 ...

实验拓扑： 基本配置： DHCP服务器配置： 客户端配置： 攻击者配置： 使用云与kail桥接 云 ...

DHCP 工作过程： 1：客户机向服务器发送DHCP_DISCOVER报文,申请IP。 2：服务器向客户机返会DHCP_OFFER报文，指定一个将要分配的IP。 3：客户机向服务器发送DHCP_REQUEST报文，请求这个IP。 4：服务器向客户机发送DHCP_ACK报文，确认 ...

DHCP Snooping简介 在一次DHCP客户端动态获取IP地址的过程中，DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤，防止用户端获取到非法DHCP服务器提供的地址而无法上网。 当您的网络中存在DHCP ...

一、 获取域信息 在域中，EnterPrise Admins组（仅出现在在林的根域中）的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administra ...

攻击内容 本次攻击分为两个步骤： 攻击DHCP服务器，消耗地址池中的IP地址，让新来的主机不能获得IP。 伪装成DHCP服务器，采用中间人攻击，获取各种数据包。 攻击DHCP服务器：消耗地址池 建议在做攻击的时候使用两块网卡，一块可以正常上网，一块用作这一 ...

0x00 前言 横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法，攻击 ...

0x00 前言 上面我们所讲的PTH是基于NTLM认证的，接下来我们要讲的PTT是基于Kerberos协议进行攻击的，Kerberos协议的讲解可以看这篇文章：https://www.jianshu.com/p/13758c310242我们在渗透测试中，要使用哈希传递攻击，则必须要获取目标机 ...