Bypass趋势杀毒一步步打穿内网拿下域控

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是 渗透攻击红队 的第 47 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新前言最近接了很多广告，也没输出啥好文章给兄弟们，之前搞实战的时候也没写过实战相关的文章，这次写了一篇实战域渗透的，都是常规操作，主要还是内网渗透那些东西。由于是项目，全程打码，话不多说兄弟们看文章就完事了。Pypass趋势杀毒一步步打穿内网拿下域控内网信息搜集首先是通过上传拿到了一个 webshell：然后通过 Powershell 弹到我 C2 上发现是存在域环境，域名是：**ta.org.** ！查看当前域内机器：发现域控有多两台：Ping 域控机器名得到域控 IP：192.168.30.110、192.168.30.111tasklist /svc 发现当前机器存在趋势 ………………………………