shadow copy 也被称作 Volume Shadow Service (VSS)是一种 Microsoft 备份技术，允许创建文件或整个卷的快照。为了管理卷影副本，Microsoft 签名的二进制文件 vshadow.exe作为Windows SDK 的...

我们将检查一种相当新的横向移动技术，该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的，...

简介PaperDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.11.143  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.11.14322 80 443开启 直接gobuster是没有用的...

简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.140  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14022 80端口开放 gobuster爆破gobuster di...

简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放 扫描目录gobuster di...

简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...

简介BackdoorDifficulty Easy 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.11.125  Linux 1. 信息收集收集受害者服务详情22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linu...

当用户提交 TGT 请求时，KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希，我们就可以创建自己的自定...

传递票证攻击利用了 TGS，它可以导出并重新注入到网络的其他位置，然后用于对特定服务进行身份验证。此外，如果服务票证属于当前用户，则不需要管理权限。在这种情况下，我们将滥用 dave 已有的...

1. 哈希传递哈希传递 (PtH) 技术允许攻击者使用用户的 NTLM 哈希而不是关联的明文密码来对远程系统或服务进行身份验证。请注意，这不适用于 Kerberos 身份验证，而仅适用于使用 NTLM 身份验证的...