前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动中工具的使用。
IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码
hashdump load mimikatz
得到账号和密码 kerberos ssp wdigest
net view 当前的域有哪些主机 net use 查看当前是否有开放IPC连接 此时还没有建立ipc连接,我们尝试建立一下
京公网安备 11010502049817号