项目介绍项目地址：https://github.com/fatedier/frp 使用文档：https://gofrp.org 目前版本：0.61 frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 简要流程​ 客户端初始化部分123456789

ntds.dit 为 ad 的数据库，内容有域用户、域组、用户 hash 等信息，域控上的 ntds.dit 只有可以登录到域控的用户（ 如域管用户、DC本地管理员用户 ）可以访问。 ntds.dit 包括三个主要表：数据表、链接表、sd 表。所以只要在域渗透中能够获取到 ntds.dit 就可以获取到所有域用户的用户名和对应的 hash，ntds.dit 是加密的，需要获取 system 文件来

windows查看当前系统信息 查看网段 查看进程是否存在杀软 查看是否存在域 定位域控 翻翻文件是否存有密码 基础信息123456789101112131415161718192021222324252627282930313233343536373839404142434445# 系统信息systeminfoecho %PROCESSOR_ARCHITECTURE%wmic OS get Ca

NTLM 协议NTLM 协议是微软用于 windows 身份验证的主要协议之一。其即可用于工作组中的机器身份验证，又可用于域环境身份验证，还可为 SMB、HTTP、LDAP、SMTP 等上层微软应用提供身份验证。 在 NTLM 之前，windows 使用的是 LM 协议进行身份认证，使用的加密算法是 LM Hash，其本质是 DES 加密，容易被破解。所以微软又引入了 NTLM 加密，使用的是 N