随笔分类 - 内网渗透&&域渗透
摘要:利用Windwos远程连接 IPC IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 建立IPC连接 有域的话一定得带上 net use \\1.1.1.3\ipc$ /user:w2k3\administrator "1" 输入net use即可看到
阅读全文
摘要:记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬],下面也有官方链接解释,建议阅读。 基础知识 什么是委派 Client --> HTTP --> SQLServer。当Client请求HTTP服务的时候 HTTP服务又要去请求SQLServer,于是就会使用Client身份去访问S
阅读全文
摘要:网上大佬的文章很多,这里仅此记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬] 初始Windows认证 windwos认证方式主要分为NTLM 和 Kerberos。而Access Token记录用户的SID、组SID、Session及其权限等信息,当然也起到权限认证。 NTLM可以
阅读全文
摘要:提权基础命令 # 查询系统信息和补丁信息 systeminfo wmic qfe get Description,HotFixID,InstalledOn # 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS" # 查询权限 whoami /all # 查
阅读全文
摘要:常见的隧道如下: 网络层:IPV6、ICMP、iptables隧道 传输层:TCP、UDP及其常规端口 应用层:SSH、HTTP/HTTPS、DNS隧道 这里就从判断连通性->使用什么隧道工具来学习。 判断各种隧道连通性 首先出网判断 目标是否禁止出站IP 目标是否禁止出站端口 目标出网的协议 第一
阅读全文
