技术深度 都是⽐较⼤的挑战 所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的 需要特别说明的是, 所有攻击⼿法在现实中都绝不是完全孤⽴使⽤的, 往往很多⼿法都是相互灵活组合起来进⾏循环 利⽤ 由于绝⼤部分内容都是基于本⼈平时学习实战积累的⼀些经验,加之每个⼈的实际渗透思路都不同 所以肯定会有遗漏的地⽅,也欢迎弟兄们⼀起来积极指正补充完善 所以肯定会有遗漏 ⽅, 欢迎弟兄们 Exchange特定ACL滥⽤ SSP 截获关键服务器登录密码 利⽤各类基础服务在内⽹快速 getshell [ 弱⼝令, 各类JAVA中间件已知Nday漏洞, 常规Web漏洞... ],在内 ⽹循环抓各类密码,直⾄ 抓到域管密码 抓到域管令牌 DNSAdmin 组成员滥⽤ [ 加载执⾏恶意dll ] LAPS MS14-068 [ 如今实际中已很少遇到了 ] LLMNR/NBNS欺骗