emlog最新版V2.1.15存在反序列化字符串逃逸漏洞，可导致sql注入，特殊条件下可RCE

在获得域内一台主机权限或账号权限之后，需要以此作为跳板，对域内主机进行进一步攻击，获取域内更多主机和账户的权限。

委派攻击也是windows域中出现的安全性问题，其发生在TGS-REQ&TGS-REP阶段。

上一章讲了Kerberos协议的细节，这章讲讲kerberos协议的安全性问题。

powerview是powershell脚本，提供了域内的一些操作的cmdlet，比较常用。

windows域渗透必看协议之Kerberos协议

mimikatz非常出名，在域渗透中也用得很多，这里来系统学习一下。

内网渗透系列主要是学习《内网渗透体系建设》的笔记，作为整理和记录。

内网渗透系列主要是学习《内网渗透体系建设》的笔记，作为整理和记录。

内网渗透系列主要是学习《内网渗透体系建设》的笔记，作为整理和记录。