内网安全

内网安全：跨域攻击目录获取域信息利用域信任密钥获取目标域利用krbtgt哈希值获取目标域内网中的域林：很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行区分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域。

内网安全：各类密码的抓取sam文件和lsass进程就是Windows存储本地密码的文件和进程，我们可以通过读取sam文件和lsass进程，可以获得本地的用户密码，从而进行内网横向

内网安全：域内信息探测四种情况：1.本地用户：user2.本地管理员用户：家庭版禁用，server才有3.域内用户4.域内管理员

CobaltStrike的内网安全介绍：CobaltStrike分为服务端和客户端，一般我们将服务端放在kali，客户端可以在物理机上面，或者虚拟机都可以

内网安全之证书模版的管理证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分，是证书策略中的重要元素，是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时，必须对该请求应用一组规则和设置，以执行所请求的功能，例如证书颁发或更新。这些规则可以是简单的，也可以是复杂的，也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。这

内网安全之-kerberos协议kerberos协议是由麻省理工学院提出的一种网络身份验证协议，提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证，使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为2005年RFC4120标准定义的KerberosV5版本，Windows、Linux和Mac OS均支持Kerberos协议

貌美不及玲珑心，贤妻扶我青云志

内网安全：NTLM-Relay目录NTLM认证过程以及攻击面NTLM Relay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击

电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录本来想以Chrome的内存取证为基础出Misc题的，但是出题过程中对于各个数据的解密碰到诸多问题，发现网上也没有一个很好的总结性文章，索性简单研究总结记录一下

剁椒鱼头没剁椒

内网横向移动—资源约束委派资源约束委派主要是为了让用户或者资源更加的独立，所以在Windows server 2012中引入了基于资源的约束委派，基于资源的约束委派允许资源配置受信任的帐户委派给他们。基于资源的约束委派将委派的控制权交给拥有被访问资源的管理员。