摘要： 本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 访问令牌简介 2 实验环境介绍 3 模拟域管理员 – incognito.exe 3.1 阅读全文

摘要： 以肉去蚁蚁愈多，以鱼驱蝇蝇愈至。 导航 1 工具介绍 2 基本用法 2.1 执行方式 2.2 帮助命令 3 模块用法 3.1 Standard 模块 3.2 Privilege 模块 3.3 Token 模块 3.4 SekurLSA 模块 3.5 LsaDump 模块 3.6 Kerberos 模 阅读全文

摘要： 本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 伪造黄金票据 – 本地 mimikatz.ex 阅读全文

摘要： 本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Kerberos 简介 2 Kerberoasting 攻击简介 3 手动搜寻 SPN – 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Keberos 预身份验证 2 AS-REP 烘烤攻击简介 3 搜寻 AS-REP 可烘烤用户 – 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 LLMNR 毒化简介 2 LLMNR 毒化（SMB） 2.1 Responder 如 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 系统枚举 1.1 getArch.py 1.2 DumpNT 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-1 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 NetBIOS、SMB 简介 1.1 NetBIOS – P 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC、NetBIOS、SMB 简介 1.1 MSRPC – Port 135 1. 阅读全文

摘要： 本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC（远程过程调用）– Port 135 2 初始枚举 – Nmap 扫描 3 枚举 RPC 端点 – rp 阅读全文