橫向移動的思路與實現

前言 當拿到某域內的一臺機器後，需要進一步的擴大戰果，這時候就需要進行橫向移動，橫向移動這部分的技術的都是基於信息收集的結果才能實現，信息收集很重要，切記。 推薦幾種實現方式： 利用現有exp來對操作系統進行攻擊，例如ms17010，ms08067等。 利用密碼爆破ssh或者對smb服務進行爆破，可利用impacket工具實現。 利用服務端應用的rce漏洞，如tomcat等中間件漏洞。 製作黃金票

>>阅读原文<<