内网渗透从webshell到内网连接到拿下域控及制作黄金票据
本文主要讲解,在网站放马,接着拿下域名下一台内网主机,远程连接内网主机,获取管理员密码,探测c段内相同账户密码的主机登录,登录了域内主机后,用hash传递登录域控主机,远程连接域控主机,制作黄金票据,拿下域控的永久使用权。一、拿webshell1.首先报错出该页面的路径2.order by 3报错判断当前表有两个字段3.用load_file()sql函数写php一句话木马union selec
1