如果用户请求访问驻留当前所在域之外的资源的服务主体名称(SPN)，域控制器将返回一个指向密钥分发中心（Windows中的KDC）的外部域特殊票据。用户的票据(TGT)包含在此TGS-REP（票据授予服务回复）特殊票据中，并且此票...

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、无日志(雾)。于是老外开发了empire框架，毕竟cobaltstrike要收费的不是？功能模块丰富，老外把内网[域...

1、在运行对话框中输入gpedit.msc2、定位到计算机配置一>Windows设置一>脚本(启动/关机),双击右边窗口的启动,在其中添加先前创建的admin.bat。3、重新启动计算机(两次)，系统便有了一个名为admin的管理员上...

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。漏洞探测当我们收集到了足够多的信息之后...

PassTheHash哈希传递简称PTH，可以在不需要明文密码的情况下，利用LMHASH和NTLMHASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。常常适用于域/工作组环境。靶机：windowsserver2008...

域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口发现:一共开放两个端口,80为web访问端口,33为windows远程登陆端口,嘿嘿嘿,试一下发现:是WindowsServer...

渗透阶段漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截后渗透阶段内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/...

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysqlsystem提权以及oracle低权限提权。5.日志清理：结束渗透测试工作需要...

域是指Windows网络中运行的单位。域在不同系统与软件中含义有所不同：域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。在文件系统中，域有时也称做“字段”...

在这篇文章中，我们将讨论如何在攻击的后渗透利用阶段使用WMIC（WindowsManagementInstrumentationCommandLine）。当攻击者在远程PC上拿到meterpreter会话之后，他们就可以枚举大量的系统信息，并利用WMI命令行工具来进行更深程度的...