JuneC

摘要： WMI&SMB&DCOM 横向移动 阅读全文

摘要： 主要学习了上线非域内主机后，该如何对域内主机进行横向移动。然后学习了通过mimikatz获取密码通过IPC进行内网横向移动，使用at或者schtasks进行主机的上线，以及impacket工具的使用。以及文件和打印机共享和防火墙的启用对于IPC横向的影响 阅读全文

摘要： 黄金票据 SID,域名，kerberos TGT的NTLM哈希创建的特殊令牌 白银票据 由域名，SID，还有要模拟的用户的NTLM哈希 阅读全文

摘要： 工具信息收集 内网中 个人用机的角色 账号密码存储 1，浏览器自动存储 2，自己创建文件记录 3，某些工具自动存储 今天的这些工具就是可以对以上这些进行信息进行提取，如果是web服务器或者数据库服务器，用这些工具收集的话可能效果就不明显了 hackbroserData 主要收集浏览器的账号密码 直接 阅读全文

摘要： 信息收集 阅读全文

摘要： ctrl + esc 可以查看浏览器进程 然后通过CE进行修改内存 阅读全文

摘要： 主要是使用这几个工具 阅读全文

摘要： 对称加密： 加密和解密使用的是同一把钥匙 对称加密：分成流加密和块加密 流加密：例如123456，先加密1，再加密2 块加密:相当于分组加密 1234 5678 主要是DES和AES(高级加密) 数字签名：用发送方的私钥对该哈希值加密，生成的结果就是 “数字签名” 加密方式： CBC 需要使用到iv 阅读全文

摘要： 主要是针对三种情况，就是三台主机一个防火墙和两个防火墙的问题 针对于存在一个防火墙，我们可以使用反向的payload进行绕过， 如果是两个防火墙那么就需要 进行关闭防火墙 使用smb协议 使用隧道代理进行绕过 如果是在域环境当中，还是否能够通过命令关闭防火墙 如果要在域环境当中修改关闭防火墙，需要输 阅读全文

摘要： 内网渗透代理 阅读全文