随笔分类 -  内网渗透

摘要:windows认证机制 何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票抵传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解windows认证机制的原因之一。 windows的认证包括三个部分,用户直接操作计算机登录账号 阅读全文
posted @ 2024-06-23 22:23 kalixcn 阅读(16) 评论(0) 推荐(0) 编辑
摘要:抓hash方法 mimikatz privilege::debug token::whoami token::elevate lsadump::sam privilege::debug sekurlsa::logonpasswords ps脚本 powershell -exec bypass Imp 阅读全文
posted @ 2024-04-18 09:17 kalixcn 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Windows Hash 分类 LM Hash NTLM Hash Net-NTLM Hash Windows Hash简介 window系统内部不保存用户的明文密码,只保存密码的Hash值 本机用户的密码Hash是存放SAM文件中,文件路径为:C:\Windows\System32\config\ 阅读全文
posted @ 2024-04-16 15:39 kalixcn 阅读(69) 评论(0) 推荐(0) 编辑
摘要:判断是否存在域 1. 网卡信息查询 ipconfig /all 查看DNS后缀搜索列表 2. 查询主机信息 systeminfo 查看域,如果"域的值为WORKGROUP",表示当前服务器不在域内。 3. 查询当前登录域及登录用户信息 net config workstation 4. 查看时间服务 阅读全文
posted @ 2024-04-16 10:16 kalixcn 阅读(254) 评论(0) 推荐(0) 编辑
摘要:介绍 Mimikatz是一款开源的Windows安全工具,它被作者定义为“用来学习C语言和做一些Windows安全性实验的工具”。Mimikatz工具在Windows操作系统中运行时,可以从内存中提取出操作系统的明文密码、哈希、PIN码和Kerberos票据等,并支持哈希传递(pass-the-ha 阅读全文
posted @ 2024-03-17 18:59 kalixcn 阅读(997) 评论(0) 推荐(0) 编辑
摘要:工作组 工作组是计算机最简单的资源管理模式。默认情况下,计算机采用工作组模式进行资源管理,且都处于在名为WORKGROUP的工作组中,在命令提示符执行systeminfo命令,如果输出结果中的"域"信息部分显示为WORKGROUP,则证明当前主机处于工作组而非某个域中。 由于工作组是一种松散的资源管 阅读全文
posted @ 2024-03-06 10:09 kalixcn 阅读(30) 评论(0) 推荐(0) 编辑