1.内网收集的前提
获得一个主机权限
补丁提权
可以使用
systeminfo
然后使用python脚本找到缺少的补丁
下载下来
让后使用exp提权
收集信息
路由信息
补丁接口
dns域看一看是不是域控
扫描别的端口
看看有没有内在的web网站
哈希传递
哈希是啥 哈希加密的密码和账户
流程
哈希传递攻击
就是445端口 还有3389 端口 只要加密的密文就可以了
1.内网收集的前提
获得一个主机权限
补丁提权
可以使用
systeminfo
然后使用python脚本找到缺少的补丁
下载下来
让后使用exp提权
收集信息
路由信息
补丁接口
dns域看一看是不是域控
扫描别的端口
看看有没有内在的web网站
哈希传递
哈希是啥 哈希加密的密码和账户
流程
哈希传递攻击
就是445端口 还有3389 端口 只要加密的密文就可以了
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1085387.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!