唔，已经到凭证收集了啊！ 收集本机凭据是非常重要的环节.通常我们可以收集的凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等. WINDOWS密码 Windows密码加密后一般 ...

唔，上篇是自己找的资料写的，这篇按大佬的要求整理一下。 SPN SPN概述 SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联，如果想 ...

ipconfig /all 查看本机的ip段 net user 查看本地用户列表 net user /domain 查看域用户 net ...

工作组与域、PC的区别 网络结构 工作组是对等网络，域是B/S架构，集中式管理 以下是谢公子微信公众号上的简单结构图 访问控制 访问工作组的访问只需要在相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。而且不同组的不同用户通过对方 ...

为什么要进行内网本机信息收集： 在内网渗透测试环境中，有很多的设备和防护软件。通过收集目标内网信息，洞察内网网络拓扑结构，找到内网中最薄弱的环节。 渗透人员进入内网后，需要先对当前的网络环境进行判断，所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装 ...

POwershell收集域内信息 Powershell（你可以看做CMD的升级版 但是和cmd完全不一样） 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下 ...

收集主要就是去获取这些关键服务器的信息 判断主机是否在域内 使用systeminfo查看 在 ...

连接的是否为其他子网中的工作组计算机 若要连接与网关不在同一个子网的工作组计算机，请确保 WinRM (TCP 5985) 的防火墙端口允许目标计算机上的入站流量。 你可以在目标计算机上以管理员身份在 PowerShell 中或在命令提示符中运行以下命令，以创建此防火墙规则 ...