过期的秋刀鱼

在谁身上，就是以谁的身份去访问，上一步已经把这个文件上传到了dmz，那么就可以以dmz的身份去访问域控的IIS服务。**DC server2008地址：**172.16.1.254。攻击者访问dmz的Web服务器，上传一句话木马，蚁剑连接。**攻击者win10地址：**192.168.8.3。1、搭建CS服务器，CS客户端连接。攻击者充当CS客户端连接。利用哥斯拉上传CS木马。到dmz web服务端。

但是小明很聪明，他认识老板身边的秘书，然后他就通过和这个秘书沟通，将借钱的事情想秘书说清楚，秘书进而去向老板借钱。这就是正向代理，一般是用在客户端侧，是属于客户端的代理，能够帮助客户端访问自身无法访问的服务器资源。老板想把钱借出去，但是老板自己懒得去找借钱的人，于是他就将钱给到某机构，让这个机构把自己的钱借出去。，代理服务器收到请求后，就会向目标服务器转交请求并将获得的内容返回给客户端。小明，想找一个老板借钱，但是小明由于自身太菜，没有办法和老板谈借钱的事情。这个时候，小明仍然缺钱，于是找到了某机构借钱，

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

1、拿下远程web服务器2、webshell链接不稳定，需要使用稳定的木马程序3、远程服务器无法直接链接攻击者电脑4、需要借助公网vps转发来自失陷服务器的木马流量5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道6、当vps某一个端口收到流量的时候，frps会根据提前和frpc约定好的规则，使用建立好的隧道转发流量。

黄金票据就是伪造了Kerberos协议中的身份票据（TGT）黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据（SGT）白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据，可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据（TGT）黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据（SGT）白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据，可以访问域内的所有服务。

哈希传递攻击是针对相同密码的用户认证直接发起攻击，如果当域内的其他主机密码和实现主机上的密码一致，那hash值就一直，hash值一致的情况下，可以不需要明文密码登陆对方的远程桌面，查看对方主机的C盘，文件等操作

域：英文：Domain。