0、前言 常见的跨域攻击方法有以下几种： i、利用常规的渗透方法，比如 Web 漏洞 ii、利用已知散列值进行哈希...[作者空间]

0、前言 白银票据（Sliver Ticket） 不同于黄金票据（Golden Ticket） Kerberos ...[作者空间]

0、前言 RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息： 伪造的...[作者空间]

0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CV...[作者空间]

0、前言 在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为...[作者空间]

1、Exchange 的基本操作 在 Exchange 服务器上的 PowerShell 里进行以下操作 将 Ex...[作者空间]

0、前言 SPN Windows 域环境是基于微软的活动目录服务工作的，它在网络系统环境中将物理位置分散、所属部门...[作者空间]

1、SMBExec 利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命...[作者空间]

1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次，参见https://teamssi...[作者空间]

1、哈希传递 哈希传递（Pass The Hash, PTH）顾名思义，就是利用哈希去登录内网中的其他机器，而不是...[作者空间]

1、介绍 Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具，支持 LM 哈希、MD5...[作者空间]

0、前言 在多层代理的环境中，由于网络限制，通常采用命令行的方式连接主机，这里学习下 IPC 建立会话与配置计划任...[作者空间]

0、前言 如果已经进入目标网络，但是没有获得凭证，可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标进行无凭...[作者空间]

0、前言 令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关...[作者空间]

0、前言 SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控之间进行复制，...[作者空间]

PowerUp PowerUp 可以用来寻找目标中权限配置不当的服务，下载地址：https://github.co...[作者空间]

0、前言 在内网中，往往所有主机打补丁的情况都是相似的，因此在拿下一台主机权限后，可以通过查看当前主机打补丁的情况...[作者空间]

1、前言 有次发现这样的一个情况，目标云桌面不出网且不允许上传文件但是可以复制文本，于是便想着通过 PowerSh...[作者空间]

1、介绍 nps 项目地址：https://github.com/ehang-io/nps[https://git...[作者空间]

1、介绍 相较于前一篇文章介绍的 ew 的年代久远，frp 就好的多了，基本上隔几天就会发布新的版本，最新的一版更...[作者空间]