渗透知识补全

域管、域控

域控和域管理员有啥区别 - 其他 - 八方网域

域管的权限比域控高

DCsync

​ 当一个 DC (客户端 DC)想从其他 DC (服务端 DC)获取数据时，客户端 DC 会向服务端 DC 发起一个 GetNCChanges 请求。回应的数据包括需要同步的数据。

DCSync与DCshadow攻击学习 - Shu1L’s blog

可以用 admin 组/ 域控的权限获取域内成员的 hash

smb登录

服务器消息块 - 维基百科 — Server Message Block - Wikipedia 使用 NTLM 协议登录 NTLM - 维基百科，免费的百科全书 — NTLM - Wikipedia

bloodhound

图解可以查看文档 Data Analysis – BloodHound

使用

怎么给不出网的用户上马

vshell viper 上马原理…

stager & stageless

stager 需要下载 payload。stageless 是完整的，不需要下载，适合在不出网的机器

bind reverse

没有防火墙而且不出网的内网机器用 bind

有防火墙的出网机器用 reverse

有防火墙还在内网就不懂了…

rocketmq

启动

./mqnamesrv.cmd
./mqbroker -n localhost:9876 autoCreateTopicEnable=true

powershell 添加环境变量

测试