Recently Updated Pages
其他应用
还有一些其他常用的应用与协议也可以被攻击者用于横向移动,可以通过安装特定的软件或运行特定的服务器实现。虽然并不是原生的,但在特定的网络环境中具有一定的使用率。 VNC VNC 是一个提供远程...
RDP
在 Windows 系统中,远程桌面能提供 GUI 的远程访问,在企业环境里使用极多,对于攻击者而言也是一种天然的横向移动的方式。如果我们已经拥有了受害用户的明文密码,并且受害用户是其他主机的本...
DCOM
根据 Microsoft (https://docs.microsoft.com/en-us/windows/desktop/com/the-component-object-model),组件...
WMI
WMIC (Windows 管理仪表) 是一项 Windows 管理功能,它为本地和远程访问 Windows 系统组件提供统一的环境。系统管理员可以创建 VBScript 或 PowerShe...
WinRM
WinRM,即 Windows 远程管理,是微软对 WS-MAN 协议的实现,提供了对远程主机的 PowerShell 访问。远程 PowerShell 正是建立在 WinRM 协议之上,使用户...
PsExec
横向移动,即通过对网络中的其他主机实现访问和控制从而扩大我们的占领范围,本质是因为我们已经拿下的资源 (用户、主机等)对其他主机具有特定的权限。在之前的章节,我们通过各种域攻击手法,例如 DAC...
ADCS的利用
在上一个章节,我们已经简单了解过了 ADCS 的概念、作用、以及简单的枚举。在这一节,我们侧重于 ADCS 相关的利用。在我们的 Lab 中,只有 Med-factory 域配置了 ADCS,我...
面试专题
1. 谈一谈 Ansible 与 Terraform 的异同 2. DevOps 对于攻击者/红队,可以有什么样的使用场景呢? 3. 在使用供应链污染攻击的时候,有哪些因素与事情需要我...
面试专题
面试专题
面试专题
面试专题
面试专题
面试专题
面试专题
面试专题
面试专题
第9章课后作业
练习 1:导出任意一主机的 SAM 数据库,分别采用在线和离线方法 2:导出任意一主机的 LSA 机密,分别采用在线和离线方法 3:导出任意一主机 (除了 Srv01) 的 LSASS 内...
gMSA 组托管服务账号
注:本小节作为知识拓展,本 Lab 尚未集成此内容。 gMSA,即组托管服务帐号,提供了对分布在多台服务器上的服务帐号的自动化的密码管理、SPN管理、以及委派管理权。使用 gMSA 有助于防御...
LAPS 本地管理员密码解决方案
为了进一步保护本地管理员的凭证,本地管理员密码解决方案 (LAPS) 是一种用于管理域主机上的本地管理员凭证的解决方案。 本地管理员帐户可以是默认帐户或自定义帐户。部署 LAPS 后,密码是随机...