内网安全之-kerberos协议
kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证,使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为200
内网安全:PTH PTK PTT
。
内网安全:NTLM-Relay
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
内网安全:域内信息收集
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在域net view /domain 判断存在域net time /domain 判断主域n
内网安全:代理技术详解
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。