前言：全國HW剛結束，加強一波內網概念，去年11月紅隊成績並不理想，這次必拿下好成績。 0x00 本地認證 本地認證基礎知識 在本地登錄Windows的情況下，操作系統會使用用戶輸入的密碼作為憑證去與系統中的密碼進行驗證，但是操作系統中的密碼存儲在哪里呢？ %SystemRoot ...

前言 不知道說啥好，直接開始吧 一、Windows內網滲透之本地提權信息收集 攻擊機：win10，192.168.100.107 靶機：Win7，192.168.100.93 工具：lcx、NATbypass（免殺）、porttran 1、先給靶機 ...

1、（windows）無掃描器情況下內網存活主機探測： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中計算機名對應ip: FOR /F "eol ...

MS提權 提權框架 信息收集 判斷組網信息，自己所在位置， ipconfig /all 確認內網網段划分利用arp表獲取相關信息，本地hosts文件中發掘目標 確認當前網絡出入情況，判斷可以進出的協議和端口，還可能存在使用代理實現外網或者內網 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集信息的一些手法。 1.1、SPN SPN：服務主體名稱。使用Kerberos須為服務器 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 ...