0x00 前言 之前在打一個域環境的時候出現了域內主機不出網的情況，當時用的是cs的socks代理將不出網主機的流量代理到了邊緣主機上。當時沒有考慮太多，下來之后想到搭一個環境復現一下當時的情況，看有沒有更簡便的方法能夠打下不出網的主機。 機緣巧合之下，發現了這個域環境還不錯，再復現的過程中也有 ...

文章參考：https ...

遠程連接兩台主機可以使用mstsc 1、首先給電腦設置用戶名和密碼 2、系統屬性->遠程->允許遠程連接 3、win+r輸入mstsc回車，之后的操作看了就會知道 注意：電腦一定得處於開機狀態，外網主機是不能連接內網主機，解決辦法如下： 解決方法:(1)查看或設置遠程控制 ...

具有固定 IP 的 VPS （此處使用阿里雲主機） 需要進行內網穿透的 Linux 開發 ...

內網域滲透的先決條件 首先你要能拿下一台域內的機器，然后才能開始域滲透。道理很簡單，就不啰嗦了。介紹一些windows反彈shell的方法： 內網穿外網 域滲透的信息收集 查詢本機信息 查詢域信息 查看網絡、服務、進程信息 一鍵開啟 ...

如今的互聯網公司通常不會直接自己直接配主機搭建服務器了，而是采用了類似阿里雲的這種雲主機，當應用變得越來越大了之后，就不可避免地增加主機，而出於成本考慮，不可能給每一台主機都分配公網帶寬，所以實際的情況可能會變成這樣： 內網IP為10.51.15.12和10.51.15.13的兩台主機 ...

有一台筆記本電腦可以自動獲取IP，可以和內網其他主機互相PING通，就是PING 不通網關，只能上內網，不能上外網，IP換到其他主機上也可以上外網，說明路由器上沒什么限制。路由器也查了，電腦也重裝了，折騰了兩天都沒找出原因，后來在網上查了好一會兒，綜合大家的經驗，終於搞定了。原因應該是路由器 ...

PTH,SMB及WMI橫向移動利用NTLM、Kerberos及SMB等協議。攻擊者進入內網后會進行橫向移動建立多個立足點，常見的技巧包括憑證竊取、橫向移動、Pass The Hash（hash傳遞）、導出域成員Hash、黃金白銀票據、MS14-068，MS17-010等。其中本次課程將圍繞NTLM ...