摘要：红队技巧-常规横向手法 前言 域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。 实操 1.IPC IPC（共享命名管道），其作用是为了实现进程间通信而开放的命名管道 阅读全文

摘要：三、内网穿透 0x01 工具 1 端口转发/代理工具 ssf abptts (基于HTTP的正向端口转发) earthworm (正反向、跨平台socks代理) frp (反向socks代理) Neo-reGeorg (HTTP正向socks代理) reDuh Venom 2 流量代理工具 Wind 阅读全文

摘要：二、内网信息收集 0x01 Windows（通用） 1. whoami查看当前shell权限 whoami /user && whoami /priv winserver 2008不支持&& 2. 系统信息 查看系统信息：systeminfo 主机名：可能会提现这是开了什么服务器，邮件、OA等 修补 阅读全文

摘要：一、内网渗透思维建立 前置 什么是内网？ 内网一般指局域网，是一种私有网络。内网的计算机与Internet上的其他计算机不一定完全互通。 什么是内网IP？ 不太严谨，但是简单的判断方法，适用于大多数情况。 内网IP有三种： 第一种：10.0.0.0 ~ 10.255.255.255 第二种：172. 阅读全文

摘要：WMI攻击方法研究 - 基础篇（第 1 部分） 这篇博客文章是关于WMI的系列文章的第一部分，面向的是没基础的读者。对Powershell有一个基本的了解肯定会对阅读本博客的读者有所帮助，但是，这并不是必需的。好了，让我们进入正题吧。 介绍 为什么是 WMI？ WMI 是 Microsoft 的一组 阅读全文