README.md

• 添加域管命令
• 探测存活主机
  • For+Ping命令查询存活主机
  • MSF
  • NbtScan
  • NetDiscover
  • NMAP
  • rp-scan
  • 代理nmap扫描
  • 内外网资产对应
• 探测服务&端口
  • CobaltStrike+K8Aggressor
  • Linux_Samba服务
  • Masscan
  • MSF
  • Nc
  • 常见端口
  • Powershell
  • PTScan
  • SMB
• 执行命令&IPC&计划任务
  • AT
  • IPC
  • Schtasks
  • Wmic
• 共享
• 快速定位域管理登过的机器
• MSF管道监听
• MSF添加路由
• 代理
  • chisel
  • earthworm
  • frp
  • goproxy
  • shadowsocks
  • sock4a
  • socks5
  • socks5web
  • SSF
  • SSH
  • Gost
  • revsocks
  • GoToHTTP
  • RustDesk
  • 代理软件
• Ngrok内网穿透
• MS08_067
• MS17_010
• 方程式内网不产生session
• 域内爆破
• 隔离主机payload
• PASS-THE-HASH
• PASS-THE-TICKET
• PASS-THE-KEY
• ASEPRoasting
• 攻击MSSQL数据库
• 攻击MySQL数据库
• 账户委派
• kerberos约束委派
• kerberos无约束委派
• kerberos青铜比特攻击CVE-2020-17049
• 基于kerberos资源的约束委派
• CVE-2019-0708
• 获取保存的RDP密码
• GPP-Password
• Kerberoasting
  • 申请票据
  • 破解密码
  • 导出票据
  • SPN发现
  • GetUserSPNs
  • 重写票据
• NTLM中继和中间人攻击
  • Ntlmrelayx+资源受限委派
  • Responder+LLMNR毒害
  • 捕获和破解Net-NTLMv1和NTLMv1哈希
  • CVE-2019-1040
  • CVE-2019-1384
  • DNS-Poisonning
  • MS08-068-NTLM反射
  • RemotePotato0
  • SMB签名禁用和IPv4
  • SMB签名禁用和IPv6
  • WebDav中继
• 资源受限委派
• WinRM无文件执行
• 组策略对象GPO
• 危险的内置组使用
• ActiveDirectory证书服务
  • 查找证书服务器
  • ESC1-配置错误的证书模板
  • ESC2-配置错误的证书模板
  • ESC3-配置错误的注册代理模板
  • ESC4-访问控制漏洞
  • ESC6-EDITF_ATTRIBUTESUBJECTALTNAME2
  • ESC7-易受攻击的证书颁发机构访问控制
  • ESC8-ADCS中继攻击
  • 经过认证的CVE-2022-26923
  • Pass-The-Certificate
• ActiveDirectory的ACL和ACE
  • GenericAll
  • GenericWrite
  • WriteDACL
  • WriteOwner
  • 读取GMSA密码
  • 读取LAPS密码
  • 强制更改密码
• DCOM-Exploitation
  • DCOM
  • 通过MMC应用程序类进行DCOM
  • 通过Office进行DCOM
  • 通过ShellExecute进行DCOM
  • 通过ShellBrowserWindow进行DCOM
• 域与域
• SCCM部署
• WSUS部署
• PrivExchange攻击
• RODC-只读域控制器入侵
• PXE启动映像攻击