随笔分类 - 内网渗透
摘要:一、HASH传递基础 1.1 HASH传递攻击介绍 在域环境中,检测密码不是先解密HASH再验证密码是否正确的,而是通过验证HASH是否相同来进行验证的,也就是说我们可以通过获取HASH来伪造管理管员的账号密码登录,这就是HASH传递攻击,也叫PTH。 用户登录计算机时使用的大都是域账号,计算机在安
阅读全文
摘要:一、通过reg命令导出注册表 1.1为什么要通过reg命令导出 在我们渗透内网的时候,获取了WebShell和提权之后,接下来我们就要对密码进行窃取。如果我们直接添加账户或者是上传mimikatz上去的话,往往会触发杀毒软件的拦截和安全设备告警,很容易被管理员发现。那么我们就需要通过reg命令导出来
阅读全文
摘要:一、FRP流量代理 1.1 FRP 介绍 frp是一个应用于内网穿透的反向代理工具,支持TCP\UDP\HTTP\HTTPS等协议.FRP使用的是go语言编写的,为实现我们从公网能访问到内网的服务器,WEB应用,SSH等。FRP使用的是socket代理,socket是加密通信的,类似于VPN,把公网
阅读全文
