影色的个人博客

“内网”

域横向PTH&PTT&PTK哈希票据传递

PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试就是绕过上篇博客的hash验证PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测...

域横向Produmpmimikatz、psexec、smbexec、wmic、csript、wmiexec

套件 wmiexec(hash) psexec(官方有,但不支持hash) smbexec(hash)套件都支持hash知识点1:Windows2012以上版本默认关闭wdigest,攻击者无法...

域横向(ipc)at、schtasks、atexec-impack、bat批量

因为文本编辑器中/会被转义,因此复制过来的时候难免会有一些被转义看不到的,导致命令执行失败,发现错误可以提出来。横向渗透明文传递 at&schtasks (注意是明文密码)貌似只针对server...

内网信息收集21.11.04

systeminfo 详细信息net start 启动服务tasklist 进程列表schtasks 计划任务(需要一定权限)判断是否存在域ipconfig /allping 域名 就直接找到域...

提权21.11.04

利用通配符配合命令参数自定义命令实现提权,不安全定时任务备份命令:假如说有一个定时任务cd /home/undead/script;tar czf /tmp/backup.tar.gz *然后呢...