0x00 前言 之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复现一下当时的情况，看有没有更简便的方法能够打下不出网的主机。 机缘巧合之下，发现了这个域环境还不错，再复现的过程中也有 ...

文章参考：https ...

远程连接两台主机可以使用mstsc 1、首先给电脑设置用户名和密码 2、系统属性->远程->允许远程连接 3、win+r输入mstsc回车，之后的操作看了就会知道 注意：电脑一定得处于开机状态，外网主机是不能连接内网主机，解决办法如下： 解决方法:(1)查看或设置远程控制 ...

具有固定 IP 的 VPS （此处使用阿里云主机） 需要进行内网穿透的 Linux 开发 ...

内网域渗透的先决条件 首先你要能拿下一台域内的机器，然后才能开始域渗透。道理很简单，就不啰嗦了。介绍一些windows反弹shell的方法： 内网穿外网 域渗透的信息收集 查询本机信息 查询域信息 查看网络、服务、进程信息 一键开启 ...

如今的互联网公司通常不会直接自己直接配主机搭建服务器了，而是采用了类似阿里云的这种云主机，当应用变得越来越大了之后，就不可避免地增加主机，而出于成本考虑，不可能给每一台主机都分配公网带宽，所以实际的情况可能会变成这样： 内网IP为10.51.15.12和10.51.15.13的两台主机 ...

有一台笔记本电脑可以自动获取IP，可以和内网其他主机互相PING通，就是PING 不通网关，只能上内网，不能上外网，IP换到其他主机上也可以上外网，说明路由器上没什么限制。路由器也查了，电脑也重装了，折腾了两天都没找出原因，后来在网上查了好一会儿，综合大家的经验，终于搞定了。原因应该是路由器 ...

PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点，常见的技巧包括凭证窃取、横向移动、Pass The Hash（hash传递）、导出域成员Hash、黄金白银票据、MS14-068，MS17-010等。其中本次课程将围绕NTLM ...