m0_73995253的博客

横向移动还有很多其他方法和工具，接下来再为大家介绍一些工具及其用法。

PTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。

IPC（Internet Process Connection）共享，是为了实现进程间通信而开放的命令管道。IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看九三级的共享资源时使用。通过IPC$，可以与目标机器建立连接。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获得目标机器的目录结构、用户列表等信息。Windows电脑默认开启IPCnet share共享文件共享文件是指主动在网络上共享自己的计算机文件。

NTDS.DIT是DC的数据库，内容有域用户、域组、用户Hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问，为了进一步保护密码hash值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置：C:\Windows\NTDS。

在内网渗透过程中，拿到机器甚至域控的密码或者hash是非常重要的，今天主要为大家介绍一下内网中密码抓取的一些技术。

mysql有两个全局变量：general_log指的是日志保存状态，值为ON/OFF，general_log_file指的是日志的保存路径。只有当general_log为ON时，日志才会被记录进去，所以我们要先打开这个全局变量，使用命令查看全局变量状态‘使用命令打开打开之后，日志文件中就会记录我们写的sql语句（我们可以通过命令来设置日志文件地址（其中路径里的\用\\或者/代替，因为\的话会消失一个）