【奇技淫巧】内网渗透的小小小技巧

  • A+
所属分类:安全文章

【奇技淫巧】内网渗透的小小小技巧

再不冒泡ID被封了,发点小小小的技巧,平时工作中所遇到的。大牛勿喷。

看过大牛发过CMD开远程桌面,我再补充一条 :
开启远程桌面,适用环境 WIN2K3 -- WIN2012

【奇技淫巧】内网渗透的小小小技巧
XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,解决办法:

【奇技淫巧】内网渗透的小小小技巧
需要重新启动机器 。

关于VPN验证方式: VPN验证方式分为本机验证和RASIUR 认证
在注册表以下位置保存:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessAuthenticationProviders  
--ActiveProvider

{1AA7F83F-C7F5-11D0-A376-00C04FC9DA04}  == RASIUR 认证
---Servers
{1AA7F841-C7F5-11D0-A376-00C04FC9DA04}  == Windows认证
----------------------------------------------------------------------------------------------------
Providers  下的 ActiveProvider 等于 3F 或者 41 可以判断认证方式

【奇技淫巧】内网渗透的小小小技巧
----------------------

判断机器NT密码验证方式,默认 WIN7+都是NTLM方式 但是有时候有些管理员把2K3的也可能修改成NTLM验证方式,在注册表以下位置保存 
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"nolmhash"=dword:00000000 "nolmhash"=dword:00000001

查询方式

【奇技淫巧】内网渗透的小小小技巧
00  LM
01  NTLM

注册表查询用户代理信息,代理服务器分为直接设置的PROXY SERVER地址 和PAC文件两种 (需要用户权限).
代理IP设置

【奇技淫巧】内网渗透的小小小技巧
获取PAC设置

【奇技淫巧】内网渗透的小小小技巧
---
-------------------
欢淫内网渗透的大牛们加好友,求指导。

【奇技淫巧】内网渗透的小小小技巧

本文始发于微信公众号(T00ls):【奇技淫巧】内网渗透的小小小技巧

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: