test-问题描述

test.md

1.遇到的一些问题

1. 遇到的问题：

   1. 文章，我读了十多遍，才弄懂了前因后果：
      1. 可能的原因：
         1. 我自己之前，对【域控】的了解很少；都是一些皮毛了解，也没自己操作过。
            1. 比如，域控的用户登录
               1. 是直接远程登录？ 还是 nc的shell反弹 ？
            2. 比如，【ms14-068.py】的【-d选项】，用的是【dc1.contoso.com】
               1. 而这个【域控】，在截图中，没有体现出的位置。
               2. 如果是老手，应该一看就懂
               3. 但是我这块是新手，所以比较靠理解和猜。
            3. 比如，【dir \\dc1\c$】，这个指令无法理解。
            4. 【kerberos::golden】，以及票据的二次使用。
               1. 这个其实倒不需要 多少基础知识。
                  1. 应该仔细看的话，一次就能看明白。
               2. 当时，受图文顺序的影响，这里卡了很久。
            5. 域控的提权
               1. 这块，可能需要一定的基础知识。才能一看就明白。
               2. 不然，就要多查找点，其它的资料。
         2. 手上，没有对应的【靶机环境】。
         3. 有些【漏洞点】，现在的最新 Windows 已经复现不出来了。
            1. 比如【wdigest】的明文密码。
         4. 文章本身的表述：
            1. 【图文顺序】，有时候没有匹配起来。
               1. 图片和文字错位的话，有时候需要读者，自己纠错。
            2. 一些地方的表述，可能对于初学者有点含混
               1. 如果是老手，应该一看就懂
               2. 但是我这块是新手，所以比较靠理解和猜。
            3. 不同用户、mimikatz所属终端，之间的切换，没有足够的交代。
               1. 如果是老手，应该一看就懂
               2. 但是我这块是新手，所以比较靠理解和猜。

2. 可能的解决方案：

   1. 手头没有【域控环境】，需要【安装虚拟机】。不然后面没办法，继续实验下去。
      1. 但是，似乎【系统镜像】版本，有特别的要求。
   2. 所以，可能需要【对应环境】的【靶机镜像】。
      1. 有一个【模拟环境】，进行调试的话，每个环节都能自己摸索清楚。
         1. 但好像不是每个版本，都能复现。
      2. 需要【特定版本】，才能复现。
         1. 【Wdigest Auth】，好像需要，【KB2871997】版本之前 Windwos 系统的。
         2. 手工修改注册表，好像是可以 重新开启【Wdigest Auth】
            1. 但是，感觉【环境差异】，可能仍然存在。