红队内网攻防渗透：内网渗透之内网对抗：横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件

红队内网攻防渗透

• 1. 内网横向移动
• • 1.1 横向移动入口知识点
  • • 1.1.1、当前被控机处于域内还是域外
    • • 1.1.1.1 在域内
      • 1.1.1.2 不在域内
      • • 1.1.1.2.1 第一种方法提权到system权限
        • 1.1.1.2.2 第二种方法切换用户上线
        • 1.1.1.2.3 kerbrute枚举用户
    • 1.1.2、当前凭据为明文密码还是HASH
  • 1.2 横向移动凭据知识点
  • • 1.2.1 IPC横向移动步骤：
    • 1.2.2 建立IPC失败的原因
    • 1.2.3 使用IPC横向攻击3.32
    • • 1.2.3.1 IPC$利用命令：
      • 1.2.3.2 域内用户权限测试：webadmin权限
      • 1.2.3.3 域外用户权限测试：administrator权限
    • 1.2.4 目标3.32主机上线配置
    • • 1.2.4.1 正向shell上线：
      • • 1.2.4.1.1 计划任务配合
      • 1.2.4.2 反向shell上线
    • 1.2.5 上线3.21DC域控服务器
    • 1.2.6 IPC防火墙通过测试
    • 1.2.7 建立IPC常见的错误代码
  • 1.3 域横向移动-IPC-工具版-插件&impacket
  • • 1.3.1、CS插件LSTARS-横向移动-IPC连接
    • 1.3.2、impacket（套件）
    • 1.3.3、其他UI工具：（暂时用不到）
  • 1.2 IPC非域内移动测试分析

1. 内网横向移动

1、横向移动篇-入口点分析-域内域外打点
2、横向移动篇-IPC$利用-连接通讯&计划任务
3、横向移动篇-IPC$利用-命令模式&工具套件

1.1 横向移动入口知识点

收集到域内用户和凭据后，为后续利用各种协议密码喷射通讯上线提供条件，如果当前被控机在域内还是域外，收集方法会有所差异，具体看演示及讲解。

1.1.1、当前被控机处于域内还是域外

1.1.1.1 在域内

这里是演示在域内获取域内用户及凭据的方式，收集完各种凭据信息就可以为下面的IPC横向移动提供使用了

这