文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章，发现如果想要真正了解PTT，PTH攻击流程，还需要了解windows的认证机制，包括域内的kerberos协议。 windows认证机制 在域渗透中，横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码 ...

前言 不知道说啥好，直接开始吧 一、Windows内网渗透之本地提权信息收集 攻击机：win10，192.168.100.107 靶机：Win7，192.168.100.93 工具：lcx、NATbypass（免杀）、porttran 1、先给靶机 ...

1、（windows）无扫描器情况下内网存活主机探测： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中计算机名对应ip: FOR /F "eol ...

MS提权 提权框架 信息收集 判断组网信息，自己所在位置， ipconfig /all 确认内网网段划分利用arp表获取相关信息，本地hosts文件中发掘目标 确认当前网络出入情况，判断可以进出的协议和端口，还可能存在使用代理实现外网或者内网 ...

0x01 信息收集 在攻陷一台机器后，不要一味的直接去抓取机器密码、去做一些扫描内网的操作，因为如果网内有IDS等安全设备，有可能会造成报警，丢失权限。本节主要介绍当一台内网机器被攻破后，我们收集信息的一些手法。 1.1、SPN SPN：服务主体名称。使用Kerberos须为服务器 ...

作者：腾讯安全平台部 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 ...