横向移动

哈希传递pth

通过寻找账号相关的密码散列值，ntlm哈希进行认证，windows中要求用户提供明文密码，调用laslogonuser之类的api进行密码转换，转换后将哈希值发给服务器，攻击者不需要提供明文密码，通过ntlm哈希或lm哈希认证。在内网环境中，计算机登录使用相同的本地管理员和密码

Crackmapexec工具

Crackmapexec smb -h

wmiexec

Impacket是用于处理网络协议的Python类的集合

票据传递ptt

是一种使用kerberos票据代替明文密码或ntlm哈希的攻击方式，通常利用黄金票据和白银票据传递访问主机，可以从系统中窃取kerberos凭据传递到windows机器上面。

ms14-068漏洞
利用条件
域普通用户的账号密码，sid,服务器未安装KB3011780补丁
创建票据之前要清空票据，用猕猴桃 kerberos::purge

kekeo工具

密钥传递

kb2871997补丁加强了用户票据保护，使常规的pth无法成功，administrator（sid500)例外，同时AEC密钥可以被修改，使用AES密钥也可以完成认证

证书传递

计划任务

需要对对方建立ipc连接 at命令和schtasks

远程服务

psexec

winrm

dcom

组策略

wsus