当我们拿到一个webshell后 首先第一步就是进行一个信息收集 判断有无域

环境

前言：
靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多技巧。也是靠着这个靶机从0开始学内网，了解内网渗透。感觉最最最主要的是利用靶机扩展实战的思路 靶机下载地址如下：
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

这里演示的方式为shellcode框架加载自解压

ReverseTCPShell C2 反弹shell工具
ReverseTCPShell C2是一款powershell编写的反弹shell工具，流量经过AES加密，payload通过三种混淆方式可绕过一些杀软的检测。
Github下载地址：https://github.com/ZHacker13/ReverseTCPShell

在获得域控制器的权限后，攻击者通常会对现有的权限进行持久化操作。

票据传递攻击（PtT）
基于Kerberos认证的一种攻击方式，常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值，白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持.

SSP

SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单的说，SSP就是一个DLL文件，主要用来实现Windows操作系统的身份认证功能，例如：NTLM、Kerberos、Negotiate、Secure Channel(Schannel)，Digest、Credential(CredSSP)

DSRM后门
DSRM是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是：允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM的密码需要在安装DC时设置，且很少会被重置。修改DSRM密码最基本的方法是在DC上运行 ntdsutil 命令。

当我们获得了域控上的NTDS.dit文件后，我们肯定需要想办法从中导出其中的散列值。