红队内网攻防渗透
1. 内网横向移动
1、横向移动篇-协议服务-WinRS&WinRM&RDP
2、横向移动篇-工具项目-密码喷射&CrackMapExec
1.1 内网横向移动方法分类
基于口分
ipc smb wmi dcom winrs winrm rdp等
pth ptt ptkI
基于漏洞
域控提取漏洞 Exchange漏洞攻防
基于配置
委派 dysnc asrep kerberos攻击 ntlmreply
1.2 WinRM&WinRS
WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。WinRS是内置的命令行工具,用于远程连接运行WinRM的服务器并执行大多数cmd命令