内网渗透 - 推荐的文章 - 第3页

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场，所以有了记一次域渗透靶场学习过程

1
3
带头大哥
发布于 2021-04-07 20:17:41
阅读 ( 6907 )

内网渗透横向移动技巧

9
2
怜芩
发布于 2024-08-23 09:00:01
阅读 ( 3111 )

域内提权票据篇之剖析经典漏洞MS14-068

域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的，但并没有声明 Client 有没有访问...

4
2
中铁13层打工人
发布于 2023-07-26 09:00:00
阅读 ( 5743 )

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限，如域管理员在域内某台普通主机上留下未清除的令牌，攻击者可窃取域管理员的令牌以提升权限，从而执行各种恶意操作。

4
2
中铁13层打工人
发布于 2023-06-28 09:00:02
阅读 ( 6558 )

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀，这里做一个简单的小结。相关代码基本都是用rust写的。项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新。关于内存执行shellcode 首...

3
2
KKfine
发布于 2023-03-27 09:00:00
阅读 ( 9619 )

红队域渗透NTLM Relay：中继后攻击思路总结

根据笔者的思路和理解，将NTLM Relay分为三个关键部分，分别是监听器设置、触发NTLM认证和中继后的攻击。在之前的文章中，探讨了强制触发认证的方式。而本文着重于探讨中继后攻击的思路

3
2
xigua
发布于 2022-10-14 09:39:42
阅读 ( 7966 )

本文介绍了 NTLM Relay 相关概念及攻击流程。按照笔者理解，NTLM Relay 分为三个部分：监听器设置、触发NTLM认证和中继后攻击，其中关于触发 NTLM 认证的方式可以分为诱导的方式（系统命令、PDF文件等）、欺骗的方式（LLMNR/NBNS）和强制等方式，而本文第二部分着重探讨强制触发认证的方式，包括五种：PrinterBug、PeitiPotam、DFSCoerce、ShadowCoerce、PrivExchange，最后介绍一款集成工具Coercer

3
2
xigua
发布于 2022-10-13 09:18:49
阅读 ( 10809 )

红队域渗透ADCS攻击：PTC攻击及域控证书的深入研究

本文介绍一种新的域内横向技术——证书传递攻击PTC，简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路，即在域控不支持 PKINIT 的情况下，向AD CS申请到证书后，通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制，允许使用X.509证书作为预认证方法。它可以用来请求一个TGT，甚至是账户的NT哈希值。

2
2
xigua
发布于 2022-10-12 09:15:05
阅读 ( 8795 )

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地址： https://docs.microsoft.com/en-us/sysinte...

4
2
A3bz
发布于 2022-09-07 17:12:26
阅读 ( 5581 )

看我用内网MSF打公网永恒之蓝

> 存在疑问，网查没有，技术一般，重在思路，不喜勿喷 > > > > 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆，不过基本上都是内网的两个虚拟机互打，然后之前我就冒出来个稀奇古怪的想法，假如这台带有永恒之蓝漏洞的服务器在公网上呢，我又不想在公网上装msf，怎么才能用内网msf碰到外网的漏洞呢？下面是我利用内网msf打公网的永恒之蓝的过程。