演示案例： • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC，WMI，SMB等协议的链接外，获取到的明文 ...

横向移动原理 在渗透测试中拿到目标计算机的用户明文密码或者NTLM Hash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows操作系统中执行命令 在实际的网络环境中，针对此类情况，网络管理人员可以通过配置 ...

1-横向渗透明文传递at&schtasks思路 在拿下一台内网主机后，通过本地信息搜集收集用户凭证等信息后，如何横向渗透拿下更多的主机？这里仅介绍at&schtasks命令的使用，在已知目标系统的用户明文密码的基础上，直接可以在远程主机上执行命令。 获取到某域主机 ...

思维导图 本课重点 案例1：横向渗透明文传递 案例2：横向渗透明文HASH传递atexec-impacket 案例3：横向渗透明文HASH传递批量利用-综合 案例4：横向渗透明文HASH传递批量利用-升级版 环境准备 2008 r2 webserver ...

思维导图 必要基础知识点： 1.内外网简单知识 内网ip地址是私有ip地址（10/8, 172.16/12 , 192.168/16），除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能 ...

必要基础知识点： 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例： • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下 ...

MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门，日志 WIN系统攻击应急响应溯源-后门，日志，流量 临时看CTF如何进对应 演示案例： • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN ...

#知识点1： Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁， ...