0x01 內網概述 內網也指局域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的歷程安排、電子郵件和傳真通信服務等功能。 內網是封閉型的，它可以由辦公室內的兩台計算機 ...

組成，也可以由一個公司內的大量計算機組成。 內網基礎知識(一些名詞的概念) 工作組 概念： 將不同的計 ...

PTH,SMB及WMI橫向移動利用NTLM、Kerberos及SMB等協議。攻擊者進入內網后會進行橫向移動建立多個立足點，常見的技巧包括憑證竊取、橫向移動、Pass The Hash（hash傳遞）、導出域成員Hash、黃金白銀票據、MS14-068，MS17-010等。其中本次課程將圍繞NTLM ...

前言 橫向移動技術是在復雜的內網攻擊中被廣泛應用的一種技術，尤其是在高級持續性威脅(Advanced Persistent Threats,APT)中。攻擊者會利用該技術，以被攻陷的系統為跳板，訪問其他域內的主機，擴大資產范圍。 通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制 ...

內網滲透-橫向移動 #建立ipc連接並將后門添加至計划任務 前置條件:獲取到某域主機權限->得到明文或者hash，通過信息收集到的用戶列表當做用戶名字典->用得到的密碼明文當做密碼字典 本次移動流程:嘗試建立連接(ipc)->創建計划任務(at|schtasks)-> ...

內網滲透-橫向移動(smb&wmi) #前置知識點1: windows 2012以上版本默認關閉wdigest導致無法從內存中獲取明文密碼 windows 2012以下版本如安裝KB2871997補丁同上 針對以上情況，提供了4種方法解決： 1.利用hash傳遞(pth,ptk ...

內網也指局域網，是指在某一區域內由多台計算機互連而成的計算機組，組網范圍通常在數千米內。在局域網中，可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等 1.1內網基礎知識 1.1.1工作組 將不同的計算機按功能（或部門）分別列入不同的工作組，例如技術部 ...

第5章域內橫向移動分析及防御 目錄 第5章域內橫向移動分析及防御 5.1 常用Windows遠程連接和相關命令 5.1.1 IPC 5.1.2使用Windows自帶的工具獲取遠程主機信息 5.1.3計划任務 5.2Windows系統 ...