红队内网攻防渗透
- 1. 内网横向移动
-
- 1.1 横向移动入口知识点
-
- 1.1.1、当前被控机处于域内还是域外
-
- 1.1.1.1 在域内
- 1.1.1.2 不在域内
-
- 1.1.1.2.1 第一种方法提权到system权限
- 1.1.1.2.2 第二种方法切换用户上线
- 1.1.1.2.3 kerbrute枚举用户
- 1.1.2、当前凭据为明文密码还是HASH
- 1.2 横向移动凭据知识点
-
- 1.2.1 IPC横向移动步骤:
- 1.2.2 建立IPC失败的原因
- 1.2.3 使用IPC横向攻击3.32
-
- 1.2.3.1 IPC$利用命令:
- 1.2.3.2 域内用户权限测试:webadmin权限
- 1.2.3.3 域外用户权限测试:administrator权限
- 1.2.4 目标3.32主机上线配置
-
- 1.2.4.1 正向shell上线:
-
- 1.2.4.1.1 计划任务配合
- 1.2.4.2 反向shell上线
- 1.2.5 上线3.21DC域控服务器
- 1.2.6 IPC防火墙通过测试
- 1.2.7 建立IPC常见的错误代码
- 1.3 域横向移动-IPC-工具版-插件&impacket
-
- 1.3.1、CS插件LSTARS-横向移动-IPC连接
- 1.3.2、impacket(套件)
- 1.3.3、其他UI工具:(暂时用不到)
- 1.2 IPC非域内移动测试分析
1. 内网横向移动
1、横向移动篇-入口点分析-域内域外打点
2、横向移动篇-IPC$利用-连接通讯&计划任务
3、横向移动篇-IPC$利用-命令模式&工具套件
1.1 横向移动入口知识点
收集到域内用户和凭据后,为后续利用各种协议密码喷射通讯上线提供条件,如果当前被控机在域内还是域外,收集方法会有所差异,具体看演示及讲解。
1.1.1、当前被控机处于域内还是域外
1.1.1.1 在域内
这里是演示在域内获取域内用户及凭据的方式,收集完各种凭据信息就可以为下面的IPC横向移动提供使用了
这
![[经典]原型资源:蚂蚁金服UI模版部件库](https://img-blog.csdnimg.cn/img_convert/49c1bba7501a04771d18b4ae79532fae.png)
