内网渗透与域控安全

内网渗透与域控安全

当 Web 边界被撕裂,真正的战争才刚刚开始。

在这个板块,我们将视角从公网的 HTTP 协议,转向深邃的企业内网。这里没有花哨的前端页面,只有冰冷的 RPC 调用、复杂的 Active Directory 信任关系,以及隐蔽的隧道流量。

我们将推演:

  1. 边界穿透:如何将攻击流量通过受限的防火墙,封装进隐蔽的隧道中。
  2. 横向移动:在没有明文密码的情况下,如何利用底层的 Windows 机制(WMI, WinRM, SMB)在数百台机器间幽灵般漫游。
  3. 域控攻防:深入 Kerberos 协议的骨髓,剖析白银/黄金票据的伪造逻辑,以及委派攻击(Delegation)的终极权限劫持。