域权限维持

发布于 2021-08-10

一、PTT 1.黄金票据伪造原理 AS确认Client端登录者用户身份 KDC返回的Msg B:使用 TGS密钥(KDCHASH/ …


Linux权限维持

发布于 2021-08-07

一、SSH后门 1.软链接sshd 输入任意密码就可以root用户权限登陆,如果root用户被禁止登陆时,可以利用其他存在的用户身 …


Windows权限维持

发布于 2021-08-03

一、Meterpreter权限维持 1.什么是权限维持 为了保证获取到的目标权限不会因为漏洞的修复而丢失,攻击者通常会在目标上安装 …


域内横向移动

发布于 2021-07-30

一、Windows认证机制 1.Windows认证基础 Windows的认证包括三个部分: 本地认证:用户直接操作计算机登陆账户 …


外部工具横向移动

发布于 2021-07-26

一、PsExec    (微软官方工具) 1.PsExec简介 PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行 …


内置工具横向移动

发布于 2021-07-23

一、IPC+Schtasks+AT   (Schtasks是windows最新的一些版本的定时任务命令,AT是 …