前言：全國HW剛結束，加強一波內網概念，去年11月紅隊成績並不理想，這次必拿下好成績。 0x00 本地認證 本地認證基礎知識 在本地登錄Windows的情況下，操作系統會使用用戶輸入的密碼作為憑證去與系統中的密碼進行驗證，但是操作系統中的密碼存儲在哪里呢？ %SystemRoot ...

1、（windows）無掃描器情況下內網存活主機探測： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中計算機名對應ip: FOR /F "eol ...

MS提權 提權框架 信息收集 判斷組網信息，自己所在位置， ipconfig /all 確認內網網段划分利用arp表獲取相關信息，本地hosts文件中發掘目標 確認當前網絡出入情況，判斷可以進出的協議和端口，還可能存在使用代理實現外網或者內網 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集信息的一些手法。 1.1、SPN SPN：服務主體名稱。使用Kerberos須為服務器 ...

0x00 前言 當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信息系統在最短時間內恢復正常工作，進一步查找入侵來源，還原入侵事故過 ...

文章參考自三好學生域滲透系列文章 看了內網滲透第五篇文章，發現如果想要真正了解PTT，PTH攻擊流程，還需要了解windows的認證機制，包括域內的kerberos協議。 windows認證機制 在域滲透中，橫向移動最重要是對windows認證協議的理解 首先介紹一下windows密碼 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip ...