影色的个人博客

影色的个人博客

域横向内网漫游 Socks 代理(ngrok、frp)

CS和MSF的session去攻击内网主机的话,它回弹的是给的那台外部主机,我们只有通过那台外部主机才能够去获取到内网主机的信息,但是一旦内网主机多了,或者说还有更深一层内网,这个时候就使得操作...

域横向 SPN&RDP&CobaltStrike&screen介绍

域横向RDPRDP明文密码链接windows: mstscmstsc.exe /console /v:192.168.3.21 然后会弹出来那个命令行界面linux: rdesktop 192....

域横向PTH&PTT&PTK哈希票据传递

PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试就是绕过上篇博客的hash验证PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测...

域横向Produmpmimikatz、psexec、smbexec、wmic、csript、wmiexec

套件 wmiexec(hash) psexec(官方有,但不支持hash) smbexec(hash)套件都支持hash知识点1:Windows2012以上版本默认关闭wdigest,攻击者无法...

域横向(ipc)at、schtasks、atexec-impack、bat批量

因为文本编辑器中/会被转义,因此复制过来的时候难免会有一些被转义看不到的,导致命令执行失败,发现错误可以提出来。横向渗透明文传递 at&schtasks (注意是明文密码)貌似只针对server...