前言 橫向移動技術是在復雜的內網攻擊中被廣泛應用的一種技術，尤其是在高級持續性威脅(Advanced Persistent Threats,APT)中。攻擊者會利用該技術，以被攻陷的系統為跳板，訪問其他域內的主機，擴大資產范圍。 通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制 ...

一、前言 橫向滲透攻擊技術是復雜網絡攻擊中廣泛使用的一種技術，特別是在高級持續威脅（Advanced Persistent Threats，APT）中更加熱衷於使用這種攻擊方法。攻擊者可以利用這些技術，以被攻陷的系統為跳板，訪問其他主機，獲取包括郵箱、共享文件夾或者憑證信息在內的敏感資源 ...

一、dcsync導入域內所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切換到 system32 目錄 ...

0x01、背景 　　在局域網橫向滲透中，像遠程服務、遠程計划任務、遠程注冊表、遠程DCOM等方式攻擊，都會通過Windows RPC協議來進行遠程調用，而windows的ETW中正好有Microsoft-Windows-RPC這個etw監控點，本文 ...

第5章域內橫向移動分析及防御 目錄 第5章域內橫向移動分析及防御 5.1 常用Windows遠程連接和相關命令 5.1.1 IPC 5.1.2使用Windows自帶的工具獲取遠程主機信息 5.1.3計划任務 5.2Windows系統 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip：192.168.23.141；192.168.52.143（雙網卡，作為跳板機），一個設為僅主機 ...

域滲透 本篇文章旨在演示一遍域滲透的大致流程 1. 網絡拓撲 2. 靶場實戰 首先我們來掃描一下target1開啟了哪些端口（服務） nmap -T4 -O 192.168.1.104 掃描結果顯示，target1開啟 ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權 ...