论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[789] 2021-07-18_域渗透不用进程窃取如何横向BypassPsexecAV拿到域控
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-16
渗透测试
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-07-18_域渗透不用进程窃取如何横向BypassPsexecAV拿到域控
域
渗
透
不
用
进
程
窃
取
如
何
横
向
B
y
p
a
s
s
P
s
e
x
e
c
A
V
拿
到
域
控
?
b
g
b
i
n
g
安
全
2
0
2
1
-
0
7
-
1
8
以
下
文
章
来
源
于
渗
透
攻
击
红
队
,
作
者
渗
透
攻
击
红
队
渗
透
攻
击
红
队
一
个
专
注
于
红
队
攻
击
的
公
众
号
大
家
好
,
这
里
是
渗
透
攻
击
红
队
渗
透
攻
击
红
队
的
第
6
3
篇
文
章
,
本
公
众
号
会
记
录
一
些
红
队
攻
击
的
案
例
,
不
定
时
更
新
作
战
前
言
在
一
次
渗
透
中
,
打
算
遇
见
域
环
境
的
话
不
能
靠
这
种
骚
操
作
来
打
,
只
能
使
用
域
渗
透
的
姿
势
:
、
…
这
些
操
作
来
打
。
规
划
要
求
:
拿
到
内
网
核
心
数
据
,
以
及
人
员
架
构
,
梳
理
分
析
,
域
内
成
员
分
析
。
准
备
阶
段
:
使
用
,
+
,
+
。
总
体
分
为
以
下
阶
段
:
1
2
3
4
5
6
7
入
口
权
限
维
持
阶
段
核
心
人
员
定
位
重
要
业
务
定
位
用
户
日
志
分
析
域
内
后
门
持
久
化
痕
迹
清
理
域
渗
透
阶
段
域
渗
透
过
程
域
渗
透
过
程
渗
透
攻
击
红
队
渗
透
攻
击
红
队
.
一
个
专
注
于
渗
透
红
队
攻
击
的
公
众
号
窃
取
进
程
委
派
s
p
n
c
2
p
o
s
h
c
2
C
o
b
a
l
t
S
t
r
i
k
e
混
淆
免
杀
M
e
t
a
s
p
l
o
i
t
流
量
混
淆
编
码
找
到
找
到
W
e
b
l
o
g
i
c
执
行
命
令
的
口
子
执
行
命
令
的
口
子
首
先
是
找
到
了
一
个
的
反
序
列
化
命
令
执
行
:
随
后
写
了
一
个
免
杀
一
句
话
方
便
连
接
:
W
e
b
l
o
g
i
c
w
e
b
s
h
e
l
l
通
过
查
看
进
程
发
现
有
杀
毒
:
因
为
事
先
我
就
做
好
了
免
杀
的
,
随
后
直
接
A
V
后
直
接
上
线
到
:
V
I
P
R
E
I
n
t
e
r
n
e
t
S
e
c
u
r
i
t
y
e
x
e
B
y
p
a
s
s
C
o
b
a
l
t
S
t
r
i
k
e
初
步
发
现
当
前
机
器
是
一
个
域
机
器
:
(
m
s
1
6
-
0
7
5
)
提
权
到
:
J
u
i
c
y
P
o
t
a
t
o
S
Y
S
T
E
M
拿
到
权
限
后
我
立
马
做
了
一
个
权
限
维
持
:
1
2
3
4
5
自
启
动
:
R
E
G
A
D
D
"
H
K
L
M
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
/
V
"
V
M
w
a
r
e
T
o
o
l
s
"
/
t
R
E
G
_
S
Z
/
F
/
D
"
C
:
t
e
m
p
m
a
.
e
x
e
"
计
划
任
务
:
s
c
h
t
a
s
k
s
/
c
r
e
a
t
e
/
R
L
H
I
G
H
E
S
T
/
F
/
t
n
"
W
i
n
d
o
w
s
S
e
r
v
e
r
U
p
d
a
t
e
"
/
t
r
"
C
:
t
e
m
p
m
a
.
e
x
e
"
/
s
c
D
A
I
L
Y
/
m
o
1
/
S
T
0
9
:
0
0
/
R
U
S
Y
S
T
E
M
域
内
信
息
搜
集
域
内
信
息
搜
集
知
道
了
当
前
是
域
环
境
,
那
么
就
对
域
进
行
信
息
搜
集
吧
!
首
先
是
查
看
了
下
当
前
域
管
有
哪
些
:
S
Y
S
Y
E
M
1
2
3
4
5
n
e
t
g
r
o
u
p
"
d
o
m
a
i
n
a
d
m
i
n
s
"
/
d
o
m
a
i
n
A
d
m
i
n
i
s
t
r
a
t
o
r
B
L
o
m
b
a
r
d
o
c
a
r
o
o
t
C
T
h
o
m
a
s
d
b
a
g
e
n
t
E
F
i
s
h
e
r
P
S
A
d
m
i
n
S
M
S
U
S
E
R
s
q
l
a
d
m
i
n
再
查
看
当
前
域
控
是
哪
些
机
器
,
然
后
定
位
域
控
的
:
1
2
3
4
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
s
"
/
d
o
m
a
i
n
x
x
x
D
C
1
$
1
9
2
.
1
6
8
.
0
.
6
x
x
x
D
C
2
$
1
9
2
.
1
6
8
.
0
.
1
3
I
P
由
于
当
前
是
这
个
网
段
,
而
域
控
是
这
个
网
段
,
猜
测
会
有
多
网
段
:
i
p
1
0
1
9
2
由
于
当
前
进
程
是
有
域
管
进
程
的
,
可
以
直
接
拿
到
域
控
,
我
之
前
写
的
文
章
也
讲
过
怎
么
拿
,
在
这
里
几
句
不
多
阐
述
。
由
于
不
能
用
进
程
窃
取
这
个
骚
操
作
拿
到
域
控
,
那
按
照
老
传
统
来
打
吧
!
由
于
当
前
机
器
是
不
能
直
接
抓
到
明
文
,
只
能
获
取
到
:
W
i
n
d
o
w
s
2
0
1
2
H
a
s
h
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
安全讯息
发表
渗透测试