横向移动是在内网中经常的操作,可以扩大攻击面,获得更多的信息,最终有可能拿下域控。 Dump Hash 横向移动肯定少不了抓取密码的环境。 Windows 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。通过 winlogon.exe 接收用户输入传递至 lsass.exe 进行认证。 winlogon.exe…
分类: 内网渗透
11 篇文章
标签
2024 1Apache Santuario 1common-collections 1ctf 3ctfd 1CVE 1debug 1Easy 2esay 1eval 1fastjson 1fuzz 1hard 1jar 1java 2JavaAgent 1Jetty 2JNDI 1Linux 16log4j2 1Medium 1Middle 1Msf 1php 2script 1Shiro 1Spring 1SpringBoot 1sqli 1Tomcat 1waf 1Windows 3wsl 1XEE 1ysoserial 1代理 3信息收集 2内存马 5反序列化 1命令执行 1文件上传 1木马 1权限提升 1权限维持 1横向移动 2渗透 0漏洞复现 1盲注 1