一.windows access token
訪問令牌(access tokens)是windows作業系統安全性的乙個概念。當使用者登陸時,系統建立乙個訪問令牌,裡面包含登入程序返回的sid和由本地安全策略分配給使用者和使用者的安全組的特權列表。以該使用者身份執行的的所有程序都擁有該令牌的乙個拷貝。系統使用令牌控制使用者可以訪問哪些安全物件,並控制使用者執行相關系統操作的能力。
token由使用者sid,使用者組sid及登入資訊的sid等等組成
二.windows powershell
優點:1.win7之後預設整合
2.記憶體執行,具有隱蔽性
3.易於繞過防毒軟體
4.字尾為.ps1
5. 。。。。。
版本:win7/2008 -> 2.0
win8 -> 3.0
win8.1 -> 4.0
win10 -> 5.0
get-host:獲取當前ps版本資訊
powershell策略:(決定使用者能否執行指令碼)
restricted:禁止一切執行
remotesigned:本地可以執行,遠端不行
allsigned:擁有簽名的可以執行
unrestrcted:允許一切執行
get-executionpolicy:檢視當前執行策略
set-executionpolicy:設定當前執行策略
繞過策略的命令:powershell.exe -ep bypass -file .\filename.ps1
powershell.exe -ep bypass -windowsstyle hidden -nologo -notionteractive -noprofile -file .\filename.ps1(執行不彈powershell視窗)
常見後滲透powershll指令碼:(可以上github上查查)
1.powersplit
2.nishang
3.empire
4.powercat
三.域域是計算機網路的一種形式,其中所有du使用者賬戶,計算機,印表機和其他安全主體都在位於稱為域控制器的乙個或多個**計算機集群上的**資料庫中註冊。
域控(dc)
dns伺服器:可以依靠dns定位域控
域內使用者組:
domain admins:域管理組
domain users:域使用者組
enterprise admins:企業系統管理組
schema admins:架構管理員組
域內常用檢視資訊命令:
ipconfig /all 能夠檢視所屬域等資訊
net user administered /domain 檢視使用者在域內的詳細資訊
net time /domain 檢視域控資訊
net view /domain:網域名稱 檢視域內主機
net group /domain 檢視域內使用者組
net group 「somain computers」 /domain 檢視域內成員列表
查詢域控命令:
nltest /dclist 列出所有域控
net group 「domain cotrollers」 /domain
檢視域內使用者:
net user /domain
dsquery.exe user
net localgroup administered s/domain
powerview指令碼:
get-netuser 返回域內成員資訊
get-netdomaincontroller:獲取域控
get-netcomputer:獲取域內機器
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
windows內網滲透PTH PTK攻擊
windows內網滲透中,有三種最常用的pass系列攻擊 windows使用者hash主要由以下部分組成,其中ntlm hash比lm hash的安全性要更高 使用者名稱 rid lm hash值 ntlm hash值自windows vista和windows server 2008開始,wind...
1 內網安全 內網滲透基礎
目錄 1.什麼是內網 2.內網基礎的相關概念 3.工作組 4.域的相關概念 5.活動目錄 6.安全域的劃分 學過計算機網路的同學都知道一般內網指的是區域網,即乙個局域範圍內的多個計算機裝置連線而成的網路,例如乙個學校,工廠,公司等,這個範圍通常在幾千公尺,在這個區域網路中,計算機之間可以實現網路通訊...