当前位置: 首页 > article >正文

红队进阶实战

article 2025/9/13 5:46:21

4.1 内网渗透(域渗透、横向移动)

域环境攻击链

  1. 初始立足点:通过钓鱼获取域用户凭据(如NTLM Hash)。
  2. 信息收集
    • 使用BloodHound自动化分析域内关系。
    • 执行nltest /dclist:domain.com获取域控制器列表。
  3. 横向移动
    • Pass-the-Hash:利用Mimikatz注入Hash到新会话。
      sekurlsa::pth /user:Administrator /domain:domain.com /ntlm:<NTLM_Hash>
    • 利用MS-RPC漏洞:通过PetitPotam强制域控认证。

防御建议

  • 启用LAPS(本地管理员密码解决方案),随机化本地管理员密码。
  • 限制域用户对敏感主机的远程登录权限。

4.2 权限提升(Windows/Linux提权手法)

http://www.lryc.cn/news/2381959.html

相关文章:

  • C语言中的指定初始化器
  • C/C++ 整数类型的长度
  • gRPC开发指南:Visual Studio 2022 + Vcpkg + Windows全流程配置
  • 高密度服务器机柜散热方案:高风压风机在复杂风道中的关键作用与选型要点
  • Android framework 问题记录
  • 框架之下再看HTTP请求对接后端method
  • Oracle APEX IR报表列宽调整
  • 【笔记】与PyCharm官方沟通解决开发环境问题
  • 深入解析:如何基于开源OpENer开发EtherNet/IP从站服务
  • node.js文件系统(fs) - 创建文件、打开文件、写入数据、追加数据、读取数据、创建目录、删除目录
  • SQL:MySQL函数:空值处理函数(NULL Handling Functions)
  • 利用ffmpeg截图和生成gif
  • 初始化一个Springboot项目
  • YOLOv8在单目向下多车辆目标检测中的应用
  • 23种设计模式解释+记忆
  • Baklib构建AI就绪型知识中台实践
  • JS逆向-某易云音乐下载器
  • FreeRTOS全攻略:从入门到精通
  • 服务器的基础知识
  • AGI大模型(25):LangChain提示词模版
  • Python连接redis
  • 使用exceljs将excel文件转化为html预览最佳实践(完整源码)
  • 前端面经12 函数柯里化
  • 企业级 Hosts 自动化管理实战:基于 HTTP 检测的高可用域名解析方案
  • 告别蜘蛛池!PHP 打造你的网站专属蜘蛛导航仪
  • ubuntu kubeasz 部署高可用k8s 集群
  • 芯驰科技与安波福联合举办技术研讨会,深化智能汽车领域合作交流
  • PaddleClas 车辆属性模型vehicle_attribute_model转onnx并部署
  • 【论文#目标检测】End-to-End Object Detection with Transformers
  • C++:迭代器