PTH,SMB及WMI橫向移動利用NTLM、Kerberos及SMB等協議。攻擊者進入內網后會進行橫向移動建立多個立足點，常見的技巧包括憑證竊取、橫向移動、Pass The Hash（hash傳遞）、導出域成員Hash、黃金白銀票據、MS14-068，MS17-010等。其中本次課程將圍繞NTLM ...

前言 橫向移動技術是在復雜的內網攻擊中被廣泛應用的一種技術，尤其是在高級持續性威脅(Advanced Persistent Threats,APT)中。攻擊者會利用該技術，以被攻陷的系統為跳板，訪問其他域內的主機，擴大資產范圍。 通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制 ...

內網滲透-橫向移動(smb&wmi) #前置知識點1: windows 2012以上版本默認關閉wdigest導致無法從內存中獲取明文密碼 windows 2012以下版本如安裝KB2871997補丁同上 針對以上情況，提供了4種方法解決： 1.利用hash傳遞(pth,ptk ...

1.冰蠍介紹 冰蠍是一款目前比較流行的Webshell管理工具，在2021年更新的2021.4.20 v3.0 Beta 9 版本中去除了動態密鑰協商機制，采用預共享密鑰，載荷全程無明文。因其優秀的 ...

內網滲透測試：內網橫向移動基礎總結 橫向移動 在內網滲透中，當攻擊者獲取到內網某台機器的控制權后，會以被攻陷的主機為跳板，通過收集域內憑證等各種方法，訪問域內其他機器，進一步擴大資產范圍。通過此類手段，攻擊者最終可能獲得域控制器的訪問權限，甚至完全控制基於Windows ...

IPC$連接 IPC$的概念： IPC$的作用： IPC$的利用條件： IPC$連接失敗的原因： 常見錯誤號： 具體操作命令： 1.建立IPC$空連接： 2.建立完整的用戶名，密碼連接 ...

0x01 簡介 IPC$(Internet Process Connection)是共享”命名管道”的資源，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。 利用IPC$,連接者甚至可以與目標主機建立一個連接，利用 ...

開啟服務 net start Schedule net start wmiApSrv 關閉防火牆 net stop sharedaccess net use \\目標IP\ipc$ "" /user:"administrator"進行連接 net use ...