前言：全国HW刚结束，加强一波内网概念，去年11月红队成绩并不理想，这次必拿下好成绩。 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在哪里呢？ %SystemRoot ...

1、（windows）无扫描器情况下内网存活主机探测： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中计算机名对应ip: FOR /F "eol ...

MS提权 提权框架 信息收集 判断组网信息，自己所在位置， ipconfig /all 确认内网网段划分利用arp表获取相关信息，本地hosts文件中发掘目标 确认当前网络出入情况，判断可以进出的协议和端口，还可能存在使用代理实现外网或者内网 ...

0x01 信息收集 在攻陷一台机器后，不要一味的直接去抓取机器密码、去做一些扫描内网的操作，因为如果网内有IDS等安全设备，有可能会造成报警，丢失权限。本节主要介绍当一台内网机器被攻破后，我们收集信息的一些手法。 1.1、SPN SPN：服务主体名称。使用Kerberos须为服务器 ...

0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过 ...

文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章，发现如果想要真正了解PTT，PTH攻击流程，还需要了解windows的认证机制，包括域内的kerberos协议。 windows认证机制 在域渗透中，横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码 ...

作者：腾讯安全平台部 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...