免费网络推广网站大全,art2008cms网站开发,公司做网站计入什么科目,遵义网红红队内网攻防渗透 1. 内网横向移动1.1 横向移动入口知识点1.1.1、当前被控机处于域内还是域外1.1.1.1 在域内1.1.1.2 不在域内1.1.1.2.1 第一种方法提权到system权限1.1.1.2.2 第二种方法切换用户上线1.1.1.2.3 kerbrute枚举用户1.1.2、当前凭据为明文密码还是HASH1.2 横向移动… 红队内网攻防渗透 1. 内网横向移动1.1 横向移动入口知识点1.1.1、当前被控机处于域内还是域外1.1.1.1 在域内1.1.1.2 不在域内1.1.1.2.1 第一种方法提权到system权限1.1.1.2.2 第二种方法切换用户上线1.1.1.2.3 kerbrute枚举用户 1.1.2、当前凭据为明文密码还是HASH 1.2 横向移动凭据知识点1.2.1 IPC横向移动步骤:1.2.2 建立IPC失败的原因1.2.3 使用IPC横向攻击3.321.2.3.1 IPC$利用命令:1.2.3.2 域内用户权限测试:webadmin权限1.2.3.3 域外用户权限测试:administrator权限 1.2.4 目标3.32主机上线配置1.2.4.1 正向shell上线:1.2.4.1.1 计划任务配合 1.2.4.2 反向shell上线 1.2.5 上线3.21DC域控服务器1.2.6 IPC防火墙通过测试1.2.7 建立IPC常见的错误代码 1.3 域横向移动-IPC-工具版-插件impacket1.3.1、CS插件LSTARS-横向移动-IPC连接1.3.2、impacket(套件)1.3.3、其他UI工具:(暂时用不到) 1.2 IPC非域内移动测试分析 1. 内网横向移动
1、横向移动篇-入口点分析-域内域外打点
2、横向移动篇-IPC$利用-连接通讯计划任务
3、横向移动篇-IPC$利用-命令模式工具套件1.1 横向移动入口知识点
收集到域内用户和凭据后,为后续利用各种协议密码喷射通讯上线提供条件,如果当前被控机在域内还是域外,收集方法会有所差异,具体看演示及讲解。
1.1.1、当前被控机处于域内还是域外
1.1.1.1 在域内
这里是演示在域内获取域内用户及凭据的方式,收集完各种凭据信息就可以为下面的IPC横向移动提供使用了 这
