Latticy-CSDN博客

原创内网渗透-横向移动-哈希传递(PTH)+密钥传递(PTK)+票据传递(PTT) 的横向

摘要：哈希传递攻击（PTH）利用NTLM哈希在域环境中横向移动，无需破解明文密码。攻击条件包括获取管理员哈希及开放445端口，不同系统版本限制不同（如Win Vista后仅限Administrator账户）。此外，密钥传递（PTK）通过AES密钥绕过补丁限制，而票据传递（PTT）基于Kerberos认证，利用黄金/白银票据维持权限。实验显示，通过Mimikatz导出并注入高权限票据（如krbtgt.kirbi）可访问域控资源，但需注意系统信任关系及服务同步问题。这些攻击方式在渗透测试中常用于权限提升与横向

2026-06-09 18:19:35 397

原创内网渗透-横向移动-密码喷洒攻击和域内用(kerbrute使用)

本文介绍了域内用户枚举攻击原理及实验步骤：1. 利用Kerberos协议AS-REQ阶段的响应差异，通过kerbrute工具枚举域内有效用户（如jack和krbuser）；2. 实施密码喷洒攻击（使用qax@123密码）避免账号锁定；3. 获取凭证后通过IPC$共享和SC命令实现横向移动，将恶意程序复制到目标主机并创建服务执行，最终使域内主机成功上线。实验演示了从非域主机渗透域内主机的完整过程。

2026-06-06 19:40:31 613

原创内网渗透-横向移动-IPC配合计划任务（schtasks）和系统服务横向移动（sc）

摘要：IPC$横向移动技术分析 IPC$共享通过命名管道实现进程间通信，利用139/445端口建立远程连接，需满足目标机开启默认共享且凭证正确。实验演示了从普通用户Jack横向渗透至域管理员krbuser的过程：1）通过UAC绕过提权获取明文密码；2）建立IPC$连接访问目标共享；3）结合计划任务或SC命令远程执行恶意程序（如123.exe）。当Task Scheduler服务禁用时，SC命令可创建/启动系统服务实现横向移动，但操作易被日志记录，需配合后续权限维持手段隐藏痕迹。关键步骤包括凭证获取、端口验证

2026-06-05 11:37:44 553

原创内网渗透-横向移动-利用远控工具横向移动(向日葵+Todesk+GoToHTTP+RustDESK)

摘要：本文介绍了四种主流远程控制工具（向日葵、Todesk、GoToHTTP、RustDESK）在内网渗透中的横向移动技术。重点分析了各工具的配置文件位置及密码获取方法：向日葵通过注册表绕过安装并解密config.ini；Todesk通过替换config.ini中的加密密码字段；GoToHTTP直接生成含连接凭证的配置文件；RustDESK需手动编辑配置文件添加密码。均涉及进程管理、文件替换等操作，其中特别指出GoToHTTP的浏览器访问优势及最新收费限制。

2026-06-02 17:40:44 432

原创内网渗透-Windows RDP凭证的抓取和密码破解

本文介绍了Windows系统中RDP凭证的解密原理与方法。当用户保存RDP密码时，Windows会使用MasterKey加密存储，但该过程可逆。通过Mimikatz工具可在线获取MasterKey的GUID和值，进而解密凭证文件。具体步骤包括：查看mstsc连接记录、定位凭证文件、获取MasterKey GUID、提取内存中的MasterKey值，最终完成解密。此外还介绍了离线破解方法，通过导出内存和凭证文件在本地进行解密，以避免触发防护机制。文章强调该技术可用于域控服务器密码获取，但需注意防火墙等防护措施

2026-06-01 20:32:32 483

原创内网渗透-在线和离线读取sam和lsass进程获取密码

摘要：本文介绍两种从Windows系统获取密码的方法：1.在线读取SAM文件获取本地账户密码哈希，使用Mimikatz的privilege::debug、token::elevate和lsadump::sam命令组合；2.通过LSASS进程提取各类凭证（包括明文密码、HASH、票据等），支持在线/离线两种方式。离线方法含4种LSASS内存转储技术：任务管理器导出、微软Procdump工具、PowerSploit脚本以及系统comsvcs.dll的MiniDump功能，最后通过Mimikatz解析转储文件获取

2026-05-29 11:18:33 409

原创内网渗透-使用mimikatz离线读取SAM文件抓取密码

正常来说是没办法查看域控的文件的。假如域管理员正好在登陆了我们的电脑，我们可以通过这个命令来获取域管理员的明文密码。列出所有可用的提供者的凭据。这个命令通常会显示最近登录过的用户和最近登录过的。质询来获取信任的认证信息（正常或未打补丁的情况下）为所有相关的受信的域或。发起同步一个对象（获取帐户的密码数据）的质询。使用内存读取的方式，它不会受到密钥导出的限制。同样也可以获取指定帐户的凭证，如。的数据（正常或未打补丁的情况下）。列出最近所有已经过身份验证的用户的可用的。

2026-05-29 10:41:05 456

原创内网渗透-白银票据制作

摘要：本文介绍了白银票据攻击原理，即通过伪造Kerberos服务票据(ST)来绕过KDC认证。实验在Windows域环境中演示了攻击过程：1)获取域SID和服务账号NTLM Hash；2)使用Mimikatz伪造CIFS和LDAP服务票据；3)成功访问域控共享资源。实验表明，掌握服务账号Hash即可伪造特定服务票据，且该技术可与黄金票据攻击形成联动，即使密码更改仍可维持访问权限。攻击仅需域名、SID、目标服务等基本信息，凸显Kerberos协议的安全风险。

2026-05-27 21:50:48 641

原创内网渗透-网络认证之NTLM协议

NTLM协议认证流程分析摘要 NTLM是一种Windows网络认证协议，采用挑战/响应机制。实验通过Wireshark抓包分析了NTLMv2认证过程：1)客户端发起连接请求；2)服务器返回16位Challenge值；3)客户端用NTLMhash加密生成Response。抓取到的NTLMv2数据包含用户名、域名、Challenge和HMAC-MD5值，格式为"username::domain:challenge:HMAC-MD5:blob"。实验还演示了使用Hashcat工具破解NTLMv

2026-05-27 19:54:01 474

原创内网渗透-理解域认证之Kerberos协议认证

Kerberos认证协议是一种网络身份验证机制，主要由客户端、服务端和密钥分发中心（KDC）组成。KDC包含认证服务器（AS）和票据授予服务器（TGS）。认证过程分为三个阶段：首先客户端与AS通信获取票据授予票据（TGT）；然后使用TGT与TGS交互获得服务票据（ST）；最后客户端通过ST与服务端建立安全连接。整个过程通过加密的时间戳和会话密钥确保通信安全，防止身份伪造。Kerberos实现了双向认证，确保客户端和服务端的身份真实性，为后续安全通信提供保障。

2026-05-22 18:21:01 406

原创内网渗透-黄金票据制作-

摘要：Krbtgt账户是域控系统中自动生成的服务账号，用于Kerberos认证中的密钥分发。通过获取krbtgt账户的NTLM Hash，攻击者可以伪造黄金票据（TGT），绕过身份验证重新获取域控权限。实验演示了在已控制域控的情况下，利用mimikatz工具导出krbtgt的Hash值，即使失去域控权限后，仍能通过伪造票据恢复访问权限。关键步骤包括获取域SID、krbtgt的NTLM Hash，并使用这些信息生成黄金票据。该方法利用了Kerberos协议的弱点，在krbtgt密码未更改的情况下实现权限维持。

2026-05-22 18:17:59 796

原创内网渗透-信息收集-手动定位域管理员

本文介绍了多种Windows域环境信息收集技术，主要包括：1）使用net命令查询域内计算机、用户组、域控等关键信息；2）利用nltest获取域信任关系和域控制器列表；3）通过psloggedon、pveFindADUser等工具枚举当前登录用户；4）使用netview工具扫描共享资源和用户会话。这些方法可帮助管理员或安全人员全面了解域环境结构、用户分布和登录状态，为后续安全管理或渗透测试提供基础信息。部分工具如pveFindADUser需要管理员权限，而netview多数功能无需特权即可使用。

2026-05-19 21:52:10 564

原创利用CS进行内网端口扫描和发现

ScanLine是一款高效的Windows命令行端口扫描工具，支持PING扫描、TCP/UDP端口扫描，无需winPcap库，具有快速扫描、多种参数配置（如超时设置、文件读取、结果过滤等）的特点。文中还介绍了其他扫描工具如Telnet、RedTeamTool的portscanx64、PowerSploit的Invoke-Portscan模块以及fscan，并提供了具体扫描命令示例，如批量扫描高危端口、Web服务等。这些工具适用于不同场景的端口探测和信息收集需求。

2026-05-16 15:35:14 406

原创内网IP扫描技术

本文介绍了四种内网扫描工具及其使用方法：1. NBTScan用于扫描局域网内主机的NetBIOS信息，可获取IP、计算机名、MAC地址等；2. ICMP协议通过ping命令探测存活主机；3. Kscan是一款多功能资产测绘工具，支持端口扫描、指纹识别和暴力破解；4. Fscan和Ladon是综合扫描工具，具备主机探测、漏洞检测、密码爆破等功能，支持批量扫描和自定义模块。这些工具适用于内网渗透测试，可帮助识别网络资产和安全漏洞。

2026-05-16 15:33:06 486

原创文件上传漏洞-upload-labs

文件上传漏洞是Web应用中常见的安全风险，攻击者可利用漏洞上传恶意文件执行任意代码或控制服务器。本文系统介绍了18种绕过验证的方法：包括JS/MIME验证绕过、扩展名/路径拼接绕过、特殊符号/双写绕过、空字符/文件头绕过、图片马/二次渲染绕过、条件竞争及代码审计绕过等。每种方法均结合实例说明原理及利用过程，如通过.htaccess文件修改解析规则、利用NTFS数据流特性等。文章还分析了漏洞危害（代码执行、横向渗透等）和常见攻击工具（小马、大马、一句话木马），为防御文件上传漏洞提供了全面参考。

2026-05-12 13:47:45 352

原创 vulnhub-breach1-解析

本文详细记录了Breach-1.0靶机的渗透测试过程。首先通过多线程下载靶机镜像并配置环境，使用nmap扫描发现996个开放端口（可能存在IDS拦截）。在信息收集阶段，通过分析网页源代码获取到凭据"pgibbons:damnitfeel$goodtobeagang$ta"，成功登录CMS后台。随后解密HTTPS流量获取Tomcat管理后台凭证"tomcat:Tt\5D8F(#!*u=G)4m7zB"，利用msfvenom生成反弹shell并上传。

2026-05-08 18:04:32 373

原创 BurpSuite黑客实战：从代理到暴力破解

本文摘要：Burp Suite工具详解，主要介绍Proxy代理模块拦截请求/响应（如mashibing.com案例）、Target目标域设置、站点地图漏洞检测功能。重点讲解扫描功能（主动/被动扫描区别）及漏洞报告生成流程，以localhost/pikachu为例演示扫描过程。详细解析Repeater重放请求、Intruder暴力破解模块（含攻城锤/草叉/榴霰弹三种攻击模式），通过DVWA案例演示密码爆破（low安全级别password字段识别）及CSRF令牌绕过（high安全级别）。

2026-05-08 18:03:56 339

原创黑客必学：客户端渗透实战技巧

本文介绍了客户端渗透攻击的原理和方法，主要包括Windows、Linux、Android平台恶意软件的制作和利用技巧。在Windows方面，详细讲解了使用msfvenom生成木马程序并进行免杀处理的技术，包括双重编码、合法软件劫持等手段。在Linux和Android平台，同样使用msfvenom生成后门程序，并特别介绍了520apkhook工具用于注入恶意代码到正常APP中。文章还涵盖了利用宏病毒感染Word文档的技术，以及获取Android设备信息的各种Meterpreter命令。

2026-05-07 08:14:41 445

原创 Kali下CobaltStrike（CS）攻防实战指南

摘要：本文详细介绍了CobaltStrike在Kali和Windows系统中的安装配置方法，包括服务端与客户端的启动、监听器的创建（支持Beacon和Foreign类型），以及通过PowerShell命令实现目标主机上线。重点列举了Beacon的常用命令，涵盖基础交互、文件操作、系统信息、进程注入、横向移动和后渗透功能（如Mimikatz、键盘记录、VNC控制等）。此外，还演示了网站克隆、钓鱼邮件攻击，以及CobaltStrike与Metasploit（MSF）的会话互传方法

2026-05-07 08:14:02 684

原创 MySQL入门：SQL语言核心操作指南

MySQL数据库操作语言主要包括五大类：DQL（数据查询语言，如SELECT）、DML（数据操作语言，如INSERT/UPDATE/DELETE）、DDL（数据定义语言，如CREATE/ALTER/DROP）、DCL（数据控制语言，如GRANT/REVOKE）和TCL（事务控制语言，如COMMIT/ROLLBACK）。文章详细介绍了数据库表的基本操作，包括创建表（支持utf8mb4字符集）、查看表结构、添加/修改/删除数据等基础语法。特别强调了数据类型的使用规范（如int显示宽度、时间格式、字符与字节区别）

2026-05-01 08:13:22 465

原创 dvwa靶场通关合集

本文摘要：本文详细介绍了多种Web安全漏洞及其攻击方法，包括命令注入、CSRF、文件包含、文件上传、XSS和SQL注入等。每种漏洞都从原理、危害、操作演示和防御措施四个方面进行阐述，并针对不同安全级别（Low/Medium/High）提供了具体的攻击手法和绕过技巧。文章通过DVWA靶场实战演示，展示了如何利用这些漏洞获取敏感信息、执行恶意代码或控制服务器，同时也分析了漏洞产生的原因和防护建议。这些内容为网络安全学习提供了全面的实践指导，有助于深入理解Web应用安全风险。

2026-05-01 08:12:50 594

原创奇安信-内网渗透实训笔记

本文摘要：本文详细记录了Kerberos协议攻击实验的全过程，包括环境搭建、票据使用、漏洞利用和权限提升等关键步骤。实验在Windows域环境中进行，通过配置DC服务器和客户端，利用Kerberos协议特性实施多种攻击手法。重点涵盖了MS14-068漏洞利用、黄金票据制作、S4U2提权、NoPac攻击以及NTLM中继攻击等技术细节，并提供了详细的命令操作和流量分析。实验还涉及打印机漏洞(PrinterBug)利用和CVE-2019-1040漏洞复现，最终实现域控权限提升和哈希获取。文中包含大量实战命令和排错

2026-04-29 08:45:58 695

原创 PHP反序列化漏洞：从基础到实战攻防

本文系统性地介绍了PHP反序列化漏洞相关知识，主要内容包括：序列化基础知识：详细解析类结构、实例化、修饰符等核心概念，重点说明PHP私有/保护变量的特殊序列化规则；反序列化机制：阐述反序列化后对象生成原理，以及与原有类定义的关系；魔术方法：深入分析__construct、__destruct等魔术方法的触发条件和利用方式； POP链构造：讲解面向属性编程的攻击原理和POC编写方法；字符串逃逸技术：通过字符增减案例演示如何利用序列化格式特性实现攻击；

2026-04-29 08:44:56 483

原创 vulnhub-prime1-解析

本文记录了Vulnhub Prime1靶机的渗透测试过程。首先通过nmap扫描发现目标IP 192.168.113.141，开放22和80端口。使用dirb目录扫描发现/dev、/wordpress等路径，并在secret.txt中获取提示。通过模糊测试发现文件包含漏洞，利用image.php参数读取系统文件，获取密码"follow_the_ippsec"。随后在WordPress后台使用该密码登录victor账户，上传PHP反弹shell获取meterpreter会话。

2026-04-28 15:28:17 537

原创 vulnhub-DC-9-解析

摘要：通过对192.168.113.142靶机进行信息收集和渗透测试，发现开放80和22端口。使用SQL注入获取用户凭据(admin:transorbital1)，利用LFI漏洞读取/etc/passwd。通过knockd服务打开隐藏的22端口后，使用Hydra爆破SSH获得多个用户密码。最终利用/opt/devstuff/dist/test/test.py程序将伪造的admin用户追加到/etc/passwd实现提权，成功获取root权限找到flag。整个过程展示了从信息收集到权限提升的完整渗透测试流程。

2026-04-28 15:27:41 633

Latticy的博客