Windows认证机制剖析：本地，工作组，域环境。

内网传输通道的建立。

基于winRM的横向移动

基于WMI的横向移动

基于IPC的横向移动

无论是通过外网打点，还是水坑钓鱼，进入内网后的第一步，也是最重要的一步就是信息收集，而且信息收集往往是一直穿插在整个内网渗透过程中。

”黑“掉自己的学校，可能是大多数黑阔们学生时代共同的执念。

使用环境

内网环境，防火墙DMZ区域映射外网端口，使用常规lcx等反弹工具会被各种安全软件拦截，尝试各种提权无果，这个时候就需要一款内网代理和端口转发工具，穿越防火墙的阻挡直连内网。

0x01 前言：

前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显

看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp运行就被杀，尝试各种方法去kill主动防御进程，无果。。。