域环境密码凭证获取 在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。 2022-10-05 渗透篇 内网渗透 密码 RDP远程桌面密码凭证获取 在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。 2022-10-01 渗透篇 密码 Windows RDP 内网渗透 - 哈希传递攻击 在内网渗透过程中,当获取到某个管理员用户的密码hash值却无法解密时,可以通过哈希传递攻击对内网其他机器进行横向渗透。 2022-06-06 渗透篇 哈希传递攻击 Pass The Hash Windows获取密码及hash 在拿到一台Windows的管理员权限以后,可以通过多种方法获取Windows的明文密码和hash值,这将有利于我们在内网中扩大渗透范围。 2022-05-02 渗透篇 密码 Windows 利用系统命令搜集敏感文件 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 2022-04-14 渗透篇 内网渗透 信息搜集 内网域渗透信息搜集 当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。 2022-04-12 渗透篇 内网渗透 信息搜集