mimikatz简单使用手册

mimikatz起码得是个管理员权限跑起来才有用
调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value
简单记录一下常用模块的常用命令

前置知识

先提一点点关于windows权限的东西作为前置知识

用户账户等级

justCTF2020

一个都不会啊，纯挨打
等wping

Forgotten name

要猜一个6a开头的子域名，第一反应是子域名查询或者同ip查询。我找的国内的同ip域名查询网站计划不通（随便选了个web题的域名的ip查），老国王找了个子域名查询网站一键打穿
然后把域名十六进制解码一下得到flag。。。

Go-fs

域环境搭建

科恩的任务还没完成，我是划水王
前两天看了看文章，摸了两天鱼，今天搭了一天环境到这个时候呜呜
还是参考的好姐姐的文章进行搭建

环境搭建

先是折腾了一下午破解，不是很喜欢30天回退一次快照，万一我以后还有更改就不方便了。其次就是研究网络，其实VMware虚拟机咋整都是在一个子网内，用同一个虚拟网络适配器就行了，NAT Host-Only都行。接不接物理机进来都无所谓，DHCP开不开也无所谓（但是DC的ip还是写死比较好）

winserver12作为域控DC，按照上面的步骤升级为域控，选择新建林，填一个二级域名进去，我这里填为z33.com，一路默认即可
加入域后计算机全名为: 计算机名+.z33.com
整个环境由如下四台机子构成
winsever12 DC
winsever08 webServer
winserver16 后来随便加的。。。
win7 管理员主机

域渗透学习

科恩的任务罢了

前置知识

windows域渗透接触的都是windows的东西，都没学过。。。。

AD

Switch联机加速研究

接上一篇，研究了switch设置中的代理设置和如何自己实现一个简陋的Switch全局代理

Switch代理情况及解决方案

之前和大姐联机的时候wireshark抓到的包和其在switch上连接测试显示的ip是一致的

尝试直接使用clash代理端口转发的时候，发现在STUN第一步的时候就变成了switch直接连接STUN服务器，而不是把流量转发给代理，TCP的流量都全部转发给代理了，所以在连接测试这一步的时候switch所显示的IP就是代理ip，地理位置台湾。
而实际玩耍的时候根据流量包来看UDP流量都是直接和对端通信的，从和STUN服务器的通信状态中可以看见，我注册了一个153开头的ip上去，查一下，江苏南京联通，铁校园网，计划完全失败。