1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
知往鉴今
人性是没有绝对的好坏之分,你身边的每个人其实都是在你面前表演而已,你能给他带来利益的时候,他的人性就是善良的,你不能给他带来利益的时候,他的人性就是自私和冷漠,当你拿走他的利益的时候,他的人性就是险恶...
文件上传静态文件生成工具
1、工具简介用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。2、内容在测试期间测试文件上传功能, 可通过此工具生成任意大小的png等文件,有的文件上传功能会限制不同大小的...
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
内网(笔记)-权限提升(续)
1、概述本篇文章续内网(笔记)-权限提升2、内容2.1 组策略首选项提权常见组策略首选项:映射驱动器(Drives.xml)创建本地用户数据源(DataSources.xml)打印机配置(Printe...