渗透测试-内网横向专题

从外网打点到内网横向渗透，最终获取整个内网权限。

三层代理内网穿透，会学习到各种内网穿透技术
cobalt strike在内网中各种横行方法，也会学习到在工具利用失败的情况下，手写exp获取边界突破点进入内网。

渗透中级-漫游内网之横向移动

横向移动 概述

获取 域控制权限

第三方 加载 wmi payload

主机名 \账户名


指定域用户 域名\用户 域名@用户

• 最后 要 用 斜杠 转义
  
  
  
  wmi 绕过 AV 创建进程

shell 目标地址 + 凭据

wmi hash套件
查看域内 那些主机 可以用 你的凭据 登录

用百分号 分割

构造 system 权限 的 service



dump 下 哈希 和明文密码






票据

事件 溯源

smb tcp 派生










绕过 远程 UAC 执行操作

票据传递

哈希 操作 win10之后 绕过证书

---