摘要: 72:内网安全-域横向CS&MSF联动及应急响应初识 思维导图1-权限维持 时间原因,权限维持内容本课不再讲解,后期有时间的话会补充。而且权限维持属于渗透后期的知识,关键还是前面的内容,多实践,多总结。 思维导图2-应急响应 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 71:内网安全-域横向网络&传输&应用层隧道技术 思维导图 必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(398) 评论(0) 推荐(0) 编辑
摘要: 70:内网安全-域横向内网漫游Socks代理技术 思维导图 ==》上面的工具要做一些区分: 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过C 阅读全文
posted @ 2022-02-20 22:14 bonelee 阅读(527) 评论(0) 推荐(0) 编辑
摘要: 69:内网安全-域横向CobaltStrike&SPN&RDP 思维导图 本课重点: 案例1:域横向移动RDP传递-Mimikatz 案例2:域横向移动SPN服务-探针,请求,导出,破解,重写 案例3:域横向移动测试流程一把梭哈-CobaltStrike初体验 案例1-域横向移动RDP传递-Mimi 阅读全文
posted @ 2022-02-20 22:13 bonelee 阅读(413) 评论(0) 推荐(0) 编辑
摘要: 68:内网安全-域横向PTH&PTK&PTT哈希票据传递 思维导图 知识点: PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试 PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试==》类似cookie PTK (pass the key) 利 阅读全文
posted @ 2022-02-20 22:03 bonelee 阅读(668) 评论(0) 推荐(0) 编辑
摘要: 67:内网安全-域横向smb&wmi明文或hash传递 都是在围绕IPC进行域渗透!!! 思维导图 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内 阅读全文
posted @ 2022-02-20 18:45 bonelee 阅读(669) 评论(0) 推荐(0) 编辑
摘要: 66:内网安全-域横向批量at&schtasks&impacket 思维导图 本课重点 案例1:横向渗透明文传递 案例2:横向渗透明文HASH传递atexec-impacket 案例3:横向渗透明文HASH传递批量利用-综合 案例4:横向渗透明文HASH传递批量利用-升级版 环境准备 1 2 3 4 阅读全文
posted @ 2022-02-20 16:59 bonelee 阅读(416) 评论(0) 推荐(0) 编辑