一、簡介 0x01、什么是橫向滲透 橫向滲透，就是在已經攻占部分內網主機的前提下，利用既有的資源嘗試獲取更多的憑據、更高的權限，進而達到控制整個內網、擁有最高權限、發動 APT （高級持續性威脅攻擊）的目的。 在橫向滲透中，最先得到的主機，以及之后新得到的主機，會成為突破口、跳板。如同 ...

攻擊者借助跳板機進一步入侵內網服務器后，接着會通過各種方式來獲取目標系統權限，獲取用戶的明文密碼或Hash值在內網中橫向移動。 最簡單的方式，就是使用明文密碼進行登錄遠程服務器。在這里，我們來總結一下Windows橫向移動的思路與攻擊手法。 1、IPC連接 通過驗證用戶名和密碼建立 ...

本文主要探討在工作組和域橫向移動中，由於默認remote UAC啟用對橫向移動造成的影響以及一些解決辦法。主要分為了工作組橫向和域橫向兩個板塊。 1.工作組橫向 workgroup相關環境如下 主機A： ip地址 ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

0x00 前言 橫向滲透中的哈希傳遞攻擊，這一部分在內網滲透中是十分關鍵的。在域環境中，用戶登錄計算機時一般使用域賬號，大量計算機在安裝時會使用相同的本地管理員賬號和密碼，因此，如果計算機的本地管理員賬號和密碼也相同，攻擊者就能使用哈希傳遞攻擊的方法來登錄內網中的其他主機。使用該方法，攻擊者 ...

0x00 前言 上面我們所講的PTH是基於NTLM認證的，接下來我們要講的PTT是基於Kerberos協議進行攻擊的，Kerberos協議的講解可以看這篇文章：https://www.jianshu ...

PTH,SMB及WMI橫向移動利用NTLM、Kerberos及SMB等協議。攻擊者進入內網后會進行橫向移動建立多個立足點，常見的技巧包括憑證竊取、橫向移動、Pass The Hash（hash傳遞）、導出域成員Hash、黃金白銀票據、MS14-068，MS17-010等。其中本次課程將圍繞NTLM ...

前言 橫向移動技術是在復雜的內網攻擊中被廣泛應用的一種技術，尤其是在高級持續性威脅(Advanced Persistent Threats,APT)中。攻擊者會利用該技術，以被攻陷的系統為跳板，訪問其他域內的主機，擴大資產范圍。 通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制 ...