内网学习笔记

powercat 可以视为 nc 的 powershell 版本，因此也可以和 nc 进行连接。 powercat 可在 github 进行下载，项目地址为：https

lcx 分为 Windows 版和 Linux 版，Linux 版叫 portmap Windows 内网端口转发 在建立连接后，访问公网代理主机的 5555 端口就能访问到内网失陷

在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 pi

介绍 BloodHound 使用可视化图形显示域环境中的关系，攻击者可以使用 BloodHound 识别高度复杂的攻击路径，防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝

判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 接着使用 nslookup 解析域名的 IP 地址，查看是否与 DN

手动收集本地工作组信息 查看当前权限 本机网络配置信息 操作系统和版本信息（英文版） 操作系统和版本信息（中文版） 查看系统体系结构 查看系统所有环境变量 查看安装的软件及版本和路径等信息

PowerShell 可以简单的理解为 cmd 的高级版，cmd 能做的事在 PowerShell 中都能做，但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShel

工作组 Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组