红队内网攻防渗透
- 1. 内网横向移动
- 1.1 内网横向移动方法分类
- 1.2 WinRM&WinRS
- 1.2.1 利用条件
- 1.2.1.1 探针可用
- 1.2.1.2 连接执行
- 1.2.1.3 CS上线利用
- 1.2.1.3.1 反向连接上线
- 1.2.1.4 CS内置模块
- 1.2.1.5 其他解决
- 1.3 RDP
- 1.3.1 探针连接
- 1.3.2 连接执行
- 1.3 CrackMapExec-密码喷射
- 1.3.1 手工去横向移动
- 1.3.2、Linux Proxychains使用
- 1.3.3、密码喷射-域用户登录PTH:
1. 内网横向移动
1、横向移动篇-协议服务-WinRS&WinRM&RDP
2、横向移动篇-工具项目-密码喷射&CrackMapExec
1.1 内网横向移动方法分类
基于口分
ipc smb wmi dcom winrs winrm rdp等
pth ptt ptkI
基于漏洞
域控提取漏洞 Exchange漏洞攻防
基于配置
委派 dysnc asrep kerberos攻击 ntlmreply
1.2 WinRM&WinRS
WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。WinRS是内置的命令行工具,用于远程连接运行WinRM的服务器并执行大多数cmd命令
![vuex的深入学习[基于vuex3]----篇(一)](https://img-blog.csdnimg.cn/direct/b30e4921ca0e44df9530b86bf9db8ac3.png)
