演示案例： • 域橫向移動RDP傳遞-Mimikatz • 域橫向移動SPN服務-探針,請求,導出,破解,重寫 • 域橫向移動測試流程一把梭哈-CobaltStrike初體驗 案例1-域橫向移動RDP傳遞-Mimikatz 除了上述講到的IPC，WMI，SMB等協議的鏈接外，獲取到的明文 ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

1-橫向滲透明文傳遞at&schtasks思路 在拿下一台內網主機后，通過本地信息搜集收集用戶憑證等信息后，如何橫向滲透拿下更多的主機？這里僅介紹at&schtasks命令的使用，在已知目標系統的用戶明文密碼的基礎上，直接可以在遠程主機上執行命令。 獲取到某域主機 ...

思維導圖 本課重點 案例1：橫向滲透明文傳遞 案例2：橫向滲透明文HASH傳遞atexec-impacket 案例3：橫向滲透明文HASH傳遞批量利用-綜合 案例4：橫向滲透明文HASH傳遞批量利用-升級版 環境准備 2008 r2 webserver ...

思維導圖 必要基礎知識點： 1.內外網簡單知識 內網ip地址是私有ip地址（10/8, 172.16/12 , 192.168/16），除此之外就是外網ip。 2.內網1和內網2通信問題 兩個不同的內網的主機想要通過CS或者MSF等工具實現控制或者通訊是不可能 ...

必要基礎知識點： 1.內外網簡單知識 2.內網1和內網2通信問題 3.正反向協議通信連接問題 4.內網穿透代理隧道技術說明 演示案例： • 內網穿透Ngrok測試演示-兩個內網通訊上線 • 內網穿透Frp自建跳板測試-兩個內網通訊上線 • CFS三層內網漫游安全測試演練-某CTF線下 ...

MSF&Cobaltstrike聯動shell WEB攻擊應急響應溯源-后門，日志 WIN系統攻擊應急響應溯源-后門，日志，流量 臨時看CTF如何進對應 演示案例： • MSF&CobaltStrike聯動Shell • WEB攻擊應急響應朔源-后門,日志 • WIN ...

#知識點1： Windows2012以上版本默認關閉wdigest,攻擊者無法從內存中獲取明文密碼 Windows2012以下版本如安裝KB2871997補丁， ...