●第1章内网渗透测试基础知识1
1.1内网工作环境1
1.1.1工作组1
1.1.2域1
1.1.3域控制器4
1.2活动目录4
1.2.1Ntds.dit文件5
1.2.2目录服务与LDAP5
1.2.3活动目录的访问6
1.2.4活动目录分区7
1.2.5活动目录的查询9
1.3域用户与机器用户介绍13
1.3.1域用户13
1.3.2机器用户13
1.4域用户组的分类和权限15
1.4.1组的用途15
1.4.2安全组的权限15
1.5组织单位18
1.6域内访问权限控制20
1.6.1Windows访问控制模型21
1.6.2访问控制列表21
1.7组策略25
1.7.1组策略对象25
1.7.2组策略的创建30
1.8内网域环境搭建32
1.8.1单域环境搭建32
1.8.2父子域环境搭建39
小结46
第2章内网信息收集47
2.1本机基础信息收集47
2.2域内基础信息收集56
2.3内网资源探测61
2.3.1发现内网存活主机61
2.3.2内网端口扫描64
2.3.3利用MetaSploit探测内网67
2.3.4获取端口Banner信息68
2.4用户凭据收集69
2.4.1获取域内单机密码和哈希值69
2.4.2获取常见应用软件凭据73
2.5使用BloodHound自动化分析域环境81
2.5.1采集并导出数据81
2.5.2导入数据81
2.5.3节点信息82
2.5.4边缘信息84
2.5.5数据分析85
小结92
第3章端口转发与内网代理95
3.1端口转发和代理95
3.1.1正向连接和反向连接95
3.1.2端口转发96
3.1.3SOCKS代理96
3.2常见转发与代理工具96
3.2.1LCX97
3.2.2FRP100
小结106
第4章权限提升107
4.1系统内核漏洞提权107
4.1.1查找系统潜在漏洞107
4.1.2确定并利用漏洞109
4.2系统服务提权110
4.2.1不安全的服务权限110
4.2.2服务注册表权限脆弱112
4.2.3服务路径权限可控113
4.2.4未引用的服务路径114
4.2.5PowerUp115
4.3MSI安装策略提权116
4.3.1确定系统是否存在漏洞116
4.3.2创建恶意MSI并安装117
4.4访问令牌操纵118
4.4.1访问令牌118
4.4.2常规令牌窃取操作119
4.4.3Potato家族提权122
4.5BypassUAC126
4.5.1UAC白名单127
4.5.2DLL劫持130
4.5.3模拟可信任目录131
4.5.4相关辅助工具134
4.6用户凭据操作135
4.6.1枚举Unattended凭据135
4.6.2获取组策略凭据136
4.6.3HiveNightmare138
4.6.4Zerologon域内提权140
4.7PrintSpooler提权漏洞142
4.7.1PrintDemon142
4.7.2PrintNightmare145
4.8Nopac域内提权148
4.9Certifried域内提权148
4.9.1活动目录证书服务148
4.9.2活动目录证书注册流程149
4.9.3漏洞分析149
小结154
第5章内网横向移动155
5.1横向移动中的文件传输156
5.1.1通过网络共享156
5.1.2搭建SMB服务器157
5.1.3通过Windows自带工具158
5.2创建计划任务159
5.2.1常规利用流程159
5.2.2UNC路径加载执行161
5.3系统服务利用162
5.3.1创建远程服务162
5.3.2SCShell163
5.3.3UACRemoteRestrictions164
5.4远程桌面利用165
5.4.1远程桌面的确定和开启165
5.4.2RDPHijacking166
5.4.3SharpRDP167
5.5PsExec远程控制167
5.6WMI的利用168
5.6.1常规利用方法168
5.6.2常见利用工具171
5.6.3WMI事件订阅的利用173
5.7DCOM的利用176
5.7.1COM和DCOM176
5.7.2通过DCOM横向移动176
5.8WinRM的利用180
5.8.1通过WinRM执行远程命令181
……