场景:打下某个点属于工作组机器,通过nltest或者nbtscan等攻击发现内网有域环境,但是没有域用户的权限三种情况下的渗透思路:1、通过nltest或者nbtscan找到域控,并且可以建立空连接 ...
连载:红队知识体系梳理-凭据利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
域外对域内的信息收集
很多时候为了避免在目标机器产生太大的动静,或者被 AV 检测到,经常通过 socks 代理在本地进行信息收集,但会产生大量的 socks 流量,容易被 edr 检测到。0x01 通过 kerbrute...