标签: 信息收集

2 篇文章

内网初探-Kerberos认证
很早就听说过黄金票据需要 krbtgt 的 NTLM-HASH 和白银票据需要服务器的 NTLM-HASH 才能伪造,但是一直不知道为什么。学习内网渗透怎么能够对 kerberos 通信认证协议不了解呢? 先来介绍一下 NTLM 和一些基础概念吧! NTLM NTLM 是 NT LAN Manager 的缩写,NTLM 是基于挑战/应答的身份验证协…
内网之 Windows 信息收集
Windows cmd 本机信息 前置知识 获取一台主机的权限的后,有 whoami 三种情况 这个表示是本地普通用户。win-2008 本机的普通用户 win-2008\user 这个表示是本地管理员的用户 win7-x64-test\administrator 这个表示域内用户 此域是 god.org god\administrator 如果内…