通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
ez突破边界到内网渗透
前言:已经有好久没有发过文章了,最近也是比较闲,想着随便写一点,由于一些案例比较久,文章有些内容没有截图,只能去靠文字去描述一些方法利用ez打点:这里安利一下ez扫描器,个人感觉这款扫描器还是挺好用的...
内网渗透-导出HASH的多种方式
原文首发在:奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...
工具分享 | 内网渗透神器 Mimikatz
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目地址:https://github.com/gen...
内网渗透-域内权限划分
域本地组成员范围:林中所有的用户、全局组、通用组、本域的域本地组。作用范围:本域。用途:给域内的资源设置访问权限。举例:test域有一台打印机P,test域中的用户A和B需要有访问权,新建域本地组DL...
看大佬使用Msf与IE打穿内网
大致拓扑第一台:扫描了一下是有ms17-010的,但怼的时候没有成功。先用8075端口通达OA命令执行漏洞进去看看:后来ms17-010能怼了,正式开启msf之路。原计划在meterpreter里面建...
内网渗透-本地用户权限
本地工作组 不同的组之间权限也不同,比如Administrators组和Guests组,如果需要查看本地都有哪些组或组都有哪些权限,可通过以下步骤查看: Win+R打开“运行”窗口,输入“compmg...
内网渗透-域信任关系
介绍信任关系就是可以让一个域内的用户访问另一个域内的资源。传递可传递:什么是信任关系可传递,如下图:A域和B域之间的信任关系是可传递的,B域和C域之间的信任关系也是可传递的,那么A域和C域之间就会自动...
内网渗透-域环境搭建
配置表系统名称角色IP主机名Windows Server 2016域控制器192.168.64.10DCWindows Server 2012 R2域内主机192.168.64.20PC1Window...
内网渗透-net-NTLM hash的攻击
0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。0x02 中继原理对...
内网渗透之从域用户到企业管理源用户
文章前言 NTLM中继是一种众所周知的技术,主要用于在网络内的服务器上建立某种立足点或用于权限提升,这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的,此外使用高权限的帐户对服务器和工作站进...
内网渗透-域环境
域域(Domain)是一组计算机的集合,与工作组不同的是,域中的计算机由域控制器(Domain Controller, DC)统一管理。单域和多域单域是指在网络环境中,有且只有一个域;而多域就是指有多...
47