【个人理解，可能有偏差，欢迎评论指正】 委派 开始讲之前，说些我自己的理解（可以当废话看），方便有些思路跟我类…

简介 导出域内ntds无法解出明文密码导致不能登录目标域用户rdp的时候，可以使用的hash登录rdp的方式来…

vcenter学习总结 思路简述 vcenter的利用点较多，获取权限之后的危害较大，web特征明显，在内网中…

开篇 红队之书的阅读结束之后，针对文中提到的手法进行了一些总结和简易记录，这里对于红队攻防的整体流程进行一个思…

CVE-2022-0874复现 简述： 漏洞全称为CVE-2022-0874-DirtyPipe-Exploi…

Windows域服务权限提升漏洞 CVE-2021-42287、CVE-2021-42278 漏洞描述 Win…

密码喷洒攻击 简述 密码喷洒攻击，域渗透常用攻击手段，简单来说，类似于再web渗透的时候的爆破攻击。只不过，常…

ntlm协议和kerberos协议 ntlm协议 1.简述： NTLM使用在Windows NT和Window…

dns隧道搭建 搭建dns服务器 一层网络打隧道，需要搭建公网dns服务器，且需要一个域名【测试自定义域名是否…

代理链配置 简述 简单来讲，代理链常见于将内网二层网络的流量代理到攻击机。原理就是，先将内网二层网络的流量通过…