内网

前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。
前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。
在hw中经常用到的代理工具有很多,根据不同之需和个人不同的使用习惯选择不同工具进行使用,本文主要对NPS这款代理工具进行介绍。
本文从hash获取方式,爆破hash,hash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。
文章从SSRF的定义和产生讲起,结合漏洞应用相关的本地应用、远程应用和攻击应用等,详细举例说明,可以让读者快速领会SSRF的利用。
本文是作者学习,实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。