内网安全

NTLM Relay 其实严格意义上并不能叫 NTLM Relay，而是应该叫 Net – NTLM Relay。它是发生在 NTLM 认证的

环境 委派安全知识点相关概念 委派是一种域内应用模式，将域内用户账户的权限委派给服务账号，服务账号能以用户身份在域内活动。 域委派分类 各委派类型简述 账

因为前面也曾提及过，在windows2012过后就抓取不到明文密码了，此时得到的数据全是hash，可以选择破译出明文密码，再使用某些协议（smb、wmi防

你应该了解的 环境一览 账户错啦，少写了个in，应该是win101，win102，win103 wmi管道 WMI 全称 “windows 管理规范”，从

是否为域账户有什么区别？ 在内网环境中，域主要是由windows的集群组成，当拿到一个用户账号进行信息收集的时候，它是否为域用户就很关键。因为不是域用户收

告示 前期内容中我们一共介绍了两种关于隧道上线的协议，分别是smb和icmp。这次我们将介绍到两款协议实现隧道上线，还有专门针对mac和linux上线的插

环境 本次实验环境如下，共需要五台虚拟机，其中防火墙画的些许潦草。需要注意的是，防火墙分别作用于整台win2012和win2019，并不是只针对某个网段

前情提要 环境情况 本次实验用到win2008，win10（两台）其中一台作为出网机器，kail作为模拟外网cs和msf服务器 实验目的 实现通讯后的渗透

概述 经过了国庆漫长假期，终于恢复正常更新。ps：国庆没有颓废纯在睡觉 本次实验仅需要安装win2008作为服务器，win10 作为客户机（靶机），再来一