摘要:
首要知识点: pass the hash(哈希传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key(密钥传递攻击,简称ptk) PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击) PTK(pass 阅读全文
posted @ 2025-11-07 12:21
JuneCy
阅读(79)
评论(0)
推荐(0)
摘要:
winrm&winrs&RDP横向&crackmapexec工具使用 阅读全文
posted @ 2025-11-04 15:52
JuneCy
阅读(55)
评论(0)
推荐(0)
摘要:
WMI&SMB&DCOM 横向移动 阅读全文
posted @ 2025-11-02 17:56
JuneCy
阅读(35)
评论(0)
推荐(0)
摘要:
主要学习了上线非域内主机后,该如何对域内主机进行横向移动。然后学习了通过mimikatz获取密码通过IPC进行内网横向移动,使用at或者schtasks进行主机的上线,以及impacket工具的使用。以及文件和打印机共享和防火墙的启用对于IPC横向的影响 阅读全文
posted @ 2025-10-31 17:55
JuneCy
阅读(54)
评论(0)
推荐(0)
摘要:
黄金票据 SID,域名,kerberos TGT的NTLM哈希创建的特殊令牌 白银票据 由域名,SID,还有要模拟的用户的NTLM哈希 阅读全文
posted @ 2025-10-31 00:48
JuneCy
阅读(7)
评论(0)
推荐(0)
摘要:
工具信息收集 内网中 个人用机的角色 账号密码存储 1,浏览器自动存储 2,自己创建文件记录 3,某些工具自动存储 今天的这些工具就是可以对以上这些进行信息进行提取,如果是web服务器或者数据库服务器,用这些工具收集的话可能效果就不明显了 hackbroserData 主要收集浏览器的账号密码 直接 阅读全文
posted @ 2025-10-30 18:01
JuneCy
阅读(32)
评论(0)
推荐(0)
摘要:
信息收集 阅读全文
posted @ 2025-10-30 13:10
JuneCy
阅读(26)
评论(0)
推荐(0)
摘要:
ctrl + esc 可以查看浏览器进程 然后通过CE进行修改内存 阅读全文
posted @ 2025-10-29 21:00
JuneCy
阅读(6)
评论(0)
推荐(0)
摘要:
三种工具 frp/NPS/Chisel 不用过多的纠结去使用哪一款工具 frp的C2上线 解决的问题: 1.C2上线 2.实现信息收集(两个) 这边可以使用CS生成一个47.xx.xx.xx的后门,然后搭建frp后,进行上线 下面相当于是把端口映射出来把5555的端口映射到6666端口 下面是内网里 阅读全文
posted @ 2025-10-28 22:46
JuneCy
阅读(34)
评论(0)
推荐(0)
摘要:
HTTP隧道: 环境: 这边情况一,主要是看允许通过什么协议,来判断是否可以上线 情况二,SQL主机可以上线 Neo-reGeorg 工具的使用:https://github.com/L-codes/Neo-reGeorg 先生成密码 会生成不同语言的脚本 也就是在网站上创建节点就可以建立http隧 阅读全文
posted @ 2025-10-27 16:22
JuneCy
阅读(17)
评论(0)
推荐(0)
浙公网安备 33010602011771号