前言 如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。 在本篇文章中，我们将对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解，为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 文中若有不当之处，还请各位大佬师傅们多多点评。 我的博客：https://whoamianony.top/ Kerberos...

作为内网渗透所需要的服务器。我们需要搭建一个父域，一个子域，还有一个用户。 这里我们选择windows server 2016进行克隆（对于内存不够的小伙伴，可以省下很多空间） windows7作为用户进行克隆 我们克隆两个（记得保存快照），一个作为父域一个作为子域。 搭建主域控服务器 配置ip，主域控也作为dns服务器。 10.10.3.5 255.255.255.0 10.10.3.1 10.10.3.5 点击进...

可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点： 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoami whoami /all // 查看当前域并获取域SID 当前域为god，当前域的sid为S-1-5-21-2952760202-1353902439-2381780...

什么是隧道？ 在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种： 网络层：IPv6 隧道、ICMP 隧道 传输层：TCP 隧道、UDP 隧道、常规端口转发 ...

本文主要讲述使用ew软件（earthworm）实现socks 5代理功能，用于内网穿透。关于socks的相关概念，可以参考实验室的上一篇文章《内网渗透：使用reGeorg实现socks代理》。 earthworm与reGeorg都可以实现socks代理功能，但是reGeorg的服务端是webshell，而earthworm的服务端和客户端使用相同的可执行文件。另外earthworm不需要跳板机运行web服务，并且它支持更加复杂的渗透任务。 下面通过在虚拟化平台的操作来说明ew的使用方法。 一、平台及工具版本 虚拟化软件：virtualbox 6.1 ...

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。 Goby主要特性： 实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度； 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。 高效性：利用积累的规则库，全...

0x01 前言 记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。   0x02 中继原理 对于SMB协议，客户端在连接服务端时，默认先使用本机的用户名和密码hash尝试登录，所以可以模拟SMB服务器从而截获其它PC的net-ntlm hash。而作为中继的机器必须要有域管理员权限或本地管理员权限，且被中继的机器要关闭smb签名认证，否则怎么去做中继呢，比如本文案例用域控做中继。 除了中继smb协议，还可以中继LDAP，从域...