Skip to main content

第10章课后作业

练习

1:在 Shodan 等测绘引擎中搜索未实施认证的 Socks 服务器,有没有能实际为自己所用的呢?

2:如果一台内网主机不连通互联网,利用 Socks、端口转发、C2 特性等方法,如何让它连接到我们的团队服务器上呢?

3:如果 2 中的这台主机在更深层的内网 (公网 -> 172.16.1.1.24 -> 10.10.10.1/24),又如何做到呢?

4:在 Web01 上使用 Responder 复现 LLMNR 中毒攻击

5:除了教材中提到的 SCF 文件、URL 文件等,你还能想到哪些其他的强制认证手段呢?

6:对于 SMB 中继,需要满足哪些条件方可实现对目标主机的远程代码执行?

7:通过 NTLM 中继实现主机账号的添加

8:利用 ADCS 的 NTLM 中继得到 Stg01 的主机账号证书,最终实现对 Stg01 的 SYSTEM 权限访问

Back to top