摘要：mimikatz： 从lsass.exe进程内抓取明文密码，需要有相应的用户登录后才能抓取到明文密码 NTLM哈希值：加密的hash密码，可以直接到处windows本机中的hash值，直接存储在windows本机，不需要用户登录 微软中的工具procdump，可以将进程信息转存到另一个文件，然后我们 阅读全文

摘要：防火墙构建内网 外网：KALI 、WIN7X64 防火墙：monowall 内网：DC（WIN2012)、WIN7-TEST、WEB边界服务器服务器（KALI） 配置windows server 2012 r2域控服务器（1.1.1.3）、配置防火墙IP（1.1.1.1）配置好互相ping一下 配置 阅读全文

摘要：内网渗透基础 内网探测 权限提升 隐藏通信隧道技术 POWERSHELL 横向渗透 权限维持 域渗透 why--目的是拿到域控管理员的口令 what--域渗透是内网渗透的一部分，域和工作组的区别，域渗透里面的domain，与DNS，domain name sever有关 kerberos协议（身份认 阅读全文