分类: 内网渗透

11 篇文章

内网之横向移动
横向移动是在内网中经常的操作,可以扩大攻击面,获得更多的信息,最终有可能拿下域控。 Dump Hash 横向移动肯定少不了抓取密码的环境。 Windows 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。通过 winlogon.exe 接收用户输入传递至 lsass.exe 进行认证。 winlogon.exe…