摘要: RDP连接 RDP通俗来说就是大家所熟知的3389端口 RDP使用明文密码连接: windows:mstsc mstsc.exe /console /v:IP /admin linux:rdesktop IP:3389 RDP密文HASH连接 什么是SPN Windows域环境是基于微软的活动目录服 阅读全文
posted @ 2023-01-06 22:39 林烬 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 1.PTH(pass the hash) 1)利用 lm 或 ntlm 的值进行的渗透测试 2)PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 3)如果禁用了 ntlm 认证,PsExec 无法 阅读全文
posted @ 2023-01-06 22:29 林烬 阅读(340) 评论(0) 推荐(0) 编辑
摘要: 首先我们要知道,在windows2012以上版本默认会关闭wdigest,那么攻击者就无法从内存中获取明文密码了 windows2012以下的版本如果安装了KB2871997补丁,那么同样也会导致无法从内存中获取明文密码 windows系统LM Hash以及NTLM Hash加密算法,个人系统在Wi 阅读全文
posted @ 2023-01-06 20:58 林烬 阅读(574) 评论(0) 推荐(1) 编辑
摘要: 内网机器结构 机器账号密码如下: 2008 r2 webserver 域内 web 服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本 阅读全文
posted @ 2023-01-06 19:29 林烬 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 1.基本信息 旨在了解当前服务器的计算机信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 (1)网络信息收集 ipconfig /all 判断存在域-dns net view /doma 阅读全文
posted @ 2023-01-06 17:00 林烬 阅读(55) 评论(0) 推荐(0) 编辑