红队内网攻防渗透
- 1. 内网横向移动
-
- 1.1 内网横向移动方法分类
- 1.2 WinRM&WinRS
-
- 1.2.1 利用条件
-
- 1.2.1.1 探针可用
- 1.2.1.2 连接执行
- 1.2.1.3 CS上线利用
-
- 1.2.1.3.1 反向连接上线
- 1.2.1.4 CS内置模块
- 1.2.1.5 其他解决
- 1.3 RDP
-
- 1.3.1 探针连接
- 1.3.2 连接执行
- 1.3 CrackMapExec-密码喷射
-
- 1.3.1 手工去横向移动
- 1.3.2、Linux Proxychains使用
- 1.3.3、密码喷射-域用户登录PTH:
1. 内网横向移动
1、横向移动篇-协议服务-WinRS&WinRM&RDP
2、横向移动篇-工具项目-密码喷射&CrackMapExec
1.1 内网横向移动方法分类
基于口分
ipc smb wmi dcom winrs winrm rdp等
pth ptt ptkI
基于漏洞
域控提取漏洞 Exchange漏洞攻防
基于配置
委派 dysnc asrep kerberos攻击 ntlmreply
1.2 WinRM&WinRS
WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。WinRS是内置的命令行工具,用于远程连接运行WinRM的服务器并执行大多数cmd命令
