2021-03-14

内网信息搜集之内网代理

前言

　　本篇将使用两个命令，查询本机的代理配置

阅读全文 >>

2021-03-07

MSF发现内网存活主机

前言

　　本章将介绍，如何使用msf发现内网存活主机。

阅读全文 >>

2021-03-06

获取本地hash

前言

　　Windows对每个用户生成密码的hash值，数据存储在注册表的HKLM\SAM中。密钥存储在HKLM\SYSTEM中。

阅读全文 >>

2021-03-05

爆破域用户密码

前言

　　本篇介绍如何使用powershell爆破域内的用户密码。

阅读全文 >>

2021-03-04

解密rdp凭证

前言

　　在获取内网机器管理员权限后，查看是否有保存到本地的RDP连接密码，对保存到本地的连接RDP密码进行解密，解密成功后可使用此凭据继续横向移动。

阅读全文 >>

2021-03-01

哈希传递攻击

前言

　　通常在内网渗透中，我们大多数都能通过一些工具获取到某个用户的NTLM hash，利用暴力破解，得到密码。如果无法破解，可以尝试使用Pass the hash的方法去登陆。

阅读全文 >>

2021-02-27

转储域账户哈希值

前言

　　域用户的哈希值存储在域管服务器的ntds.dit的数据库文件中，除此之外还有用户信息和组成员信息。ntds.dit文件无法直接复制到其他位置进行离线破解和提取(类似于本地存储的SYSTEM)，其存储位置为:C:\Windows\NTDS\NTDS.dit。本文主要介绍如何提取ntds.dit

阅读全文 >>

2021-02-26

获取域环境所有DNS解析记录

前言

　　本篇标题应该是，在普通权限的域账户下获得域环境中所有DNS解析记录。

阅读全文 >>

2021-02-25

Invoke-Obfuscation混淆PS

前言

　　在powershell中最常使用的编码就是base64编码了，今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架，这也是著名的组织APT32 （海莲花）经常使用的一个工具。

阅读全文 >>

2021-02-24

使用anydesk做远控

前言

　　AnyDesk是类似teamviewer的远程桌面管理软件，但是它不用安装，而且体积比较小只有3.7MB

阅读全文 >>