一、环境搭建
1.环境搭建测试
2.信息收集
二、漏洞利用
3.漏洞搜索与利用
4.漏洞利用Getshell
5.系统信息收集
6.主机密码收集
三、内网搜集
7.内网–继续信息收集
8.内网攻击姿势–MS14-058
9.内网攻击姿势–MS17-010
四、横向移动
10.psexec远控
11.内网其它主机端口
12.netsh增删防火墙规则
五、构建通道
13.内网其它主机端口-代理转发
六、持久控制
14.域渗透-域成员信息收集
15.域渗透-基础服务弱口令探测及深度利用之powershell
16.域渗透-横向移动[wmi利用]
17.域渗透-域控实现与利用
七、痕迹清理
18、日志清理

一、环境初始化

我这直接将网卡变为全部仅主机模式：kali也有一张vmwnet1网卡能够访问到win7的第一张网卡

server2008使用第二张仅主机模式：

开机：
改个密码，启动web

server2008：

二、开始渗透

外网打点

存在thinkphp5.xrce：

直接getshell：

上线cs

这里是windows直接可以上线cs：
创建监听器：

传入马：

权限提升

直接提权：

成功提权：

cs关闭windows防火墙：
shell NetSh Advfirewall set allprofiles state off

可以看到win7的防火墙直接关了：

域信息收集

看到第二张内网卡：

查看域环境：

这里为域内机：

存在域内主机：

查看域内组列表：

查看所有域内成员：

使用cs的密码抓取：

抓到我改的密码：

查找dc:这里为192.168.138.138

使用主机发现：

横向移动

横向：psexec方式

成功上线：

使用插件开启3389：

开启server2008成功：

直接登录win7：

win7远程dc：

net user julien 19xinan.cn /add
net localgroup administrators julien /add

应该是dc的防火墙没关：

关闭防火墙：

连接成功：

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！