摘要:
bloodhound是一款单页JavaScript Web应用程序,是一款强大的域内环境分析工具,能通过图与线的形式将域内相关用户、组、计算机、会话、ACL等对象之间的关系以可视化方式呈现,我们可以利用它来识别高度复杂的攻击路径 bloodhound的安装 这里我在windows上进行安装 安装ne 阅读全文
摘要:
这是内网渗透中很重要的一步,很多操作都需要用户凭据 注:这里的收集大多需要管理员权限,所以需要配合权限提升 获取域内单机密码和哈希 在前面介绍NTLM协议时介绍过windows的NTLM本地认证流程,Windows协议之NTLM: 在用户输入密码进行身份验证的过程中,所有操作都是在本地进行的。系统将 阅读全文