WenSen博客

一、 内网信息收集

进入内网的第一步是搞清楚“我在哪”。

whoami /all       # 查看当前用户权限
ipconfig /all     # 查看网卡信息，判断是否有双网卡
net user /domain  # 查看域用户

二、 搭建代理隧道

为了让攻击机能够访问内网其他机器，需要建立隧道。常用的工具有 Frp、NPS 或简单的 ReGeorg (HTTP 隧道)。

三、 横向移动

如果获得了管理员的 NTLM Hash，可以使用 哈希传递 (Pass the Hash) 攻击，无需明文密码即可登录其他开启了 SMB 服务的主机。