【网络渗透攻击】 week9

Week 9 Homework

大家好，

我们在家里。上周，我们讨论了建立AD实验室和LLMNR中毒的问题。本周，我们将继续我们的广告乐趣。我需要你的是：

1）阅读本文：https://medium.com/@adam.toscher/top-five-way-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa 。讨论我们在渗透测试中使用的最常见内部方法的工作非常出色。

2）安装第二台Windows 10机器（我知道有些人可能受RAM限制）。我们将担心在实时流式传输时创建新用户并加入域。

一些注意事项：

1）5月29日（星期三）不上课。您的导师有一个非常需要的假期。

2）我希望在本月底前完成课程。这些是我要介绍的主题：

-AD漏洞利用：NTLM中继，令牌模拟，PSExec，Meterpreter（发布模块，加载模块，getsystem等），GPP / C-Passwords以及更多。
-非AD开发：用于Windows / Linux的常见priv-esc工具和技术，哈希传递攻击，crackmapexec，开箱即用的思维
-数据中心
-法律/报告

我可能会作弊，并使用HackTheBox的几个盒子。如果您有VIP帐户，请投票给“有效”和“蓝色”，因为它们将允许我显示带有有限实验室扩展的其他方法。

3）由于我们在29号没有课程，因此我们很可能会在星期一和星期二之前进行一两个流。老实说，我还没有计划这么远的课程，但是请注意，您在家中！

我期待周三见到大家！ ❤️