内网渗透篇

安全技术
内网渗透

先不写了 睡觉了

信息收集

查询网段

域信息查询

提取MSTSC保存凭证

Dump Hash的多种方式

lsass

转储SAM数据库

改注册表+锁屏

键盘记录器

权限提升

进程注入

系统漏洞提权

应用软件提权

横向扩展

tunnel&portfwd

ew、lcx、frp、iox、spp…

PTH(PassTheHash)

psexec、wmiexec、rdp_pth

域渗透

zerologon

DC上查看各域用户登录机器信息

痕迹清理

Windows

rdp日志清理

最近操作文件

Linux

日志清理

权限持久化

Windows

票据

注册表

计划任务

DLL劫持

WebServer

Webshell

apache mod后门

IIS后门

Linux

各类Linux Rootkit

Prism

免杀

各类工具使用,例如掩日