前言 太多时候遇到目标不出网了，TCP、ICMP、DNS协议均不通，无法直接与公网的cobaltstrike或者metasploit服务端建立连...

前言 之前写了一篇搭建http隧道的文章，用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 fr...

前言 在某次实战中使用reGeorg代理工具时，出现了很多问题，带着这些疑问我打算简单分析一下reGeorg。 环境搭建 我这里先以虚拟机php...

前言 最近在整理内网渗透的一些相关资料，隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。 http隧道...

前言 在了解了kerberos流程之后，我们相继学习了ms14-068的利用、黄金票据。从整个流程中每次认证中可以帮助我们很好理解一些利用方式。...

前言 在横向渗透中，利用Ticket票据进行横向常常用在域环境里。常见的有三种攻击方式：ms14-068、Golden Ticket(黄金票据)...

前言 Pass The Ticket 也是横向渗透的一种攻击方式，简称ptt。而Ticket票据是利用kerberos 协议进行攻击的，所以之前...

前言 内网渗透大多数为域渗透。学习域渗透kerberos协议就是绕不过的一个难点，白银票据、黄金票据、攻击域控都离不开kerberos。这里把对...

前言 在上一章总结了windows抓取hash的一些方式。在实际场景中，我们需要更快的扩大战果，获取更多控制权限，以及定位域环境。 横向渗透 横...