知識點1： 知識點2 注冊表修改 案例1-Procdump+Mimikatz配合獲取 procdump配合mimikatz Pwdump7 QuarksPwdump 案例2-域橫向移動SMB服務利用-psexec,smbexec(官方自帶 ...

思維導圖 知識點1： Windows2012以上版本默認關閉wdigest,攻擊者無法從內存中獲取明文密碼 Windows2012以下版本如安裝KB2871997補丁，同樣也會導致無法獲取明文密碼 針對以上情況，我們提供了4種方式解決此類問題 1.利用哈希hash傳遞(pth ...

內網滲透-橫向移動(smb&wmi) #前置知識點1: windows 2012以上版本默認關閉wdigest導致無法從內存中獲取明文密碼 windows 2012以下版本如安裝KB2871997補丁同上 針對以上情況，提供了4種方法解決： 1.利用hash傳遞(pth,ptk ...

PTH,SMB及WMI橫向移動利用NTLM、Kerberos及SMB等協議。攻擊者進入內網后會進行橫向移動建立多個立足點，常見的技巧包括憑證竊取、橫向移動、Pass The Hash（hash傳遞）、導出域成員Hash、黃金白銀票據、MS14-068，MS17-010等。其中本次課程將圍繞NTLM ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

在內網滲透中是一種很經典的攻擊方式，原理就是攻擊者可以直接通過LM Hash和NTLM Hash遠程訪 ...

Kerberos協議具體工作方法，在域中，簡要介紹一下： • 客戶機將明文密碼進行NTLM哈希,然后和時間戳一起加密(使用krbtgt密碼hash作為密鑰)，發送給kdc（域控），kdc對用戶進行檢測，成功之后創建TGT(Ticket-Granting Ticket) • 將TGT進行加密簽名 ...

1-橫向滲透明文傳遞at&schtasks思路 在拿下一台內網主機后，通過本地信息搜集收集用戶憑證等信息后，如何橫向滲透拿下更多的主機？這里僅介紹at&schtasks命令的使用，在已知目標系統的用戶明文密碼的基礎上，直接可以在遠程主機上執行命令。 獲取到某域主機 ...