随笔分类 - 内网渗透
摘要:域内LDAP学习 LDAP基础 LDAP全称是Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。 目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主
阅读全文
摘要:浅析RDP攻击面 抓取RDP连接日志 工具:https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录 对外 RDP 连接记录保存在 HKEY_USERS\[SID]\Software\Microsoft\Terminal Server C
阅读全文
摘要:DCSync DCSync技术简介 在域中,不同的DC之间,每隔15分钟会进行一次域数据的同步。当一个DC(辅助DC)想从其他DC(主DC)获取数据时,辅助DC会向主DC发起一个GetNCChanges请求。请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利
阅读全文
摘要:PTH PTH(pass the hash)也叫做hash传递。在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过NTLM Hash(mimikatz或其他手段抓取到的密码hash)访问远程主机或服务,而不用提供明文密码。因为在Windows中通常会用NTLM进行身份认证,hash值由系
阅读全文
摘要:CVE-2020-1472 Zerologon 漏洞简介 CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞.
阅读全文
摘要:CobaltStrike去除流量特征 普通CS没有做流量混淆会被防火墙拦住流量,所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章,大部分是两种方法,一种更改teamserver 里面与CS流量相关的内容,一种是利用Keytool工具生成新的store证
阅读全文
摘要:lcx.exe 端口转发 环境搭建 首先网络拓扑是这样的。 攻击机:个人PC 192.168.124.1 内网服务器: win2003 server VM 8 : 192.168.124.129 VM 1 : 192.168.2.103 win2008 server VM 1 : 192.168.2
阅读全文
摘要:一、nc简介 nc 被称为瑞士军刀netcat ,所做的就是在两台电脑之间建立链接,并返回两个数据流。 可运行在TCP或者UDP模式,添加参数 —u 则调整为UDP,默认为TCP 即可用在windows系统也可在linux系统,也可作用于二者之间,只是对应的命令有微微差异。 二、nc常用参数 -l
阅读全文
浙公网安备 33010602011771号