avatar
文章
106
标签
79
分类
31
首页
内容
  • 归档
  • 分类
  • 标签
AI
漏洞
图片
友联
关于
ascotbe
首页
内容
  • 归档
  • 分类
  • 标签
AI
漏洞
图片
友联
关于

Windows学习笔记

发表于2021-12-01|更新于2024-01-15|红蓝对抗
|字数总计:12|阅读时长:1分钟|阅读量:
文章作者: ascotbe
文章链接: https://www.ascotbe.com/2021/12/01/WindowsStudyNotes/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ascotbe!
mimikatzWindows域控搭建域内操作票据委派虚拟机票据
cover of previous post
上一篇
Linux栈溢出总结(0x00)
cover of next post
下一篇
Go使用WindowsApi笔记
相关推荐
cover
2020-04-14
mimikatz使用说明
cover
2023-11-20
Windows程序自删除
cover
2021-06-09
Windows本地密码抓取
评论
avatar
ascotbe
文章
106
标签
79
分类
31
Follow Me
公告
所有文章都是本人学习笔记仅限交流探讨,禁止利用文章思路进行违法操作,否则与作者无关,如果您不同意请关闭本站
目录
  1. 1. 搭建域环境
    1. 1.1. 配置静态IP
    2. 1.2. 配置域环境
    3. 1.3. 加入于环境
  2. 2. 本地相关操作
    1. 2.1. 查看系统体系结构
    2. 2.2. 查询本机服务信息
    3. 2.3. 查询进程信息
    4. 2.4. 查看计划任务
    5. 2.5. 查询用户信息
    6. 2.6. 列出本地连接的会话
    7. 2.7. 查询本机共享
    8. 2.8. 查询远程连接端口
    9. 2.9. 关掉Defender
      1. 2.9.1. 通过注册列表
        1. 2.9.1.1. 需要重启的方式
        2. 2.9.1.2. 不需要重启方式
      2. 2.9.2. 通过powershell
      3. 2.9.3. 通过降低进程token权限
    10. 2.10. 防火墙相关
    11. 2.11. 获取WiFi密码
    12. 2.12. 使用脚本清除RDP连接历史记录
    13. 2.13. 本地Administrator提升到System权限
      1. 2.13.1. 通过powershell
      2. 2.13.2. 通过计划任务
      3. 2.13.3. 通过psexec
    14. 2.14. 锁屏命令
    15. 2.15. 查询应用的组策略
    16. 2.16. 组策略凭据获取
      1. 2.16.1. 远程使用
      2. 2.16.2. 本地导入
    17. 2.17. 补丁对比
    18. 2.18. 环境变量
    19. 2.19. 数据抹除(不可恢复)
      1. 2.19.1. cipher命令
      2. 2.19.2. format命令
      3. 2.19.3. sdelete工具
        1. 2.19.3.1. 对于文件与文件夹
        2. 2.19.3.2. 对于剩余空间
      4. 2.19.4. 加大恢复数据难度
        1. 2.19.4.1. SSD的Trim
        2. 2.19.4.2. BitLocker加密
      5. 2.19.5. 如果有效恢复数据
    20. 2.20. 禁用任务管理器
    21. 2.21. 内存取证
      1. 2.21.1. Volatility
  3. 3. 域内相关操作
    1. 3.1. 查询域内机器
    2. 3.2. 查询域用户组相关
    3. 3.3. 域密码策略
    4. 3.4. 域信任信息
    5. 3.5. 域主机名
    6. 3.6. 域内利用手段
      1. 3.6.1. NoPAC
      2. 3.6.2. GPP
      3. 3.6.3. Zerologon
      4. 3.6.4. ADCS relay
      5. 3.6.5. DNSAdmin
      6. 3.6.6. WSUS
      7. 3.6.7. SCCM
      8. 3.6.8. backup operators
  4. 4. 环境限制突破
    1. 4.1. 只能使用DNS协议
      1. 4.1.1. dnscat2
    2. 4.2. 无法传入EXE文件
      1. 4.2.1. CertUtil
      2. 4.2.2. PowerShell
  5. 5. 关于票据
    1. 5.1. Kerberos认证
    2. 5.2. GoldenTicket
    3. 5.3. SilverTicket
    4. 5.4. 两者的区别
    5. 5.5. 小tips
  6. 6. 关于虚拟机
    1. 6.1. 无需密码进入系统
    2. 6.2. 提取系统内存
  7. 7. 关于委派
    1. 7.1. 查询方式
      1. 7.1.1. 查找非约束委派的主机或服务账号
        1. 7.1.1.1. 利用powerview
        2. 7.1.1.2. 利用 ADFind
      2. 7.1.2. 查找约束委派的主机或服务账号
        1. 7.1.2.1. 利用powerview
        2. 7.1.2.2. 利用 ADFind
    2. 7.2. 非约束委派
  8. 8. 关于权限维持(图片后面补充)
    1. 8.1. Skeleton Key(万能密码)
      1. 8.1.1. 原理
      2. 8.1.2. 防御
    2. 8.2. Hook PasswordChangeNotify 攻击
      1. 8.2.1. 原理
      2. 8.2.2. 实验
      3. 8.2.3. 防御
    3. 8.3. 基于验证DLL加载-SSP
      1. 8.3.1. 原理
      2. 8.3.2. 实验
        1. 8.3.2.1. 通过mimikatz注入到内存
        2. 8.3.2.2. 添加mimilib.dll到注册表
    4. 8.4. Dcsync
      1. 8.4.1. 原理
      2. 8.4.2. 利用条件
      3. 8.4.3. 实验
      4. 8.4.4. 后利用
        1. 8.4.4.1. dump ntds
        2. 8.4.4.2. 黄金票据
        3. 8.4.4.3. PTH
    5. 8.5. DSRM
      1. 8.5.1. 原理
      2. 8.5.2. 实验
      3. 8.5.3. 防御
    6. 8.6. SID History 域控权限维持
      1. 8.6.1. 防御
    7. 8.7. Windows权限维持
      1. 8.7.1. 计划任务
      2. 8.7.2. 注册自启动服务
      3. 8.7.3. 注册表自启动服务
      4. 8.7.4. 映像劫持
        1. 8.7.4.1. 扩展
      5. 8.7.5. 防御
    8. 8.8. logon scripts 后门
  9. 9. 参考文章
最新文章
K8S环境搭建
K8S环境搭建2025-12-27
CodeQL学习笔记
CodeQL学习笔记2024-12-27
Wazuh
Wazuh2024-12-13
群辉中使用selenium和v2ray联动
群辉中使用selenium和v2ray联动2024-11-25
NAS选配与搭建
NAS选配与搭建2024-10-31
©2020 - 2025 By ascotbe
Hi, welcome to my blog!