在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章，本文再从中做一个扩展延伸，里面用到的技术叫做NTLM重放攻击。当然，这种攻击利用的方式有很多，使用Responder投毒只是其中的一种，比如说用ntlmrelayx或者msf里面的smb_relay模块等。

LLMNR＆NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法，主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标系统的权限，下面我们先来了解一下这几个功能的基本概念。

在内网中，几乎所有的Linux服务器都 支持SSH协议，一般情况下SSH的端口协议是允许通过防火墙的，所以会经常被攻击利用。而且，SSH协议的传输过程是加密的，所以我们很难在流量分析中区别是否是被攻击者利用，攻击者使用SSH协议作为隧道突破防火墙后，可以建立一些TCP连接进行操作。

因为要做协议隧道的测试，所以限制一下本地环境的访问权限，去网上一搜都是千遍一律的文章，全是旧系统的各种转载，所以写此一文记录，本文是在Windows Server 2016系统环境下设置只允许指定IP远程访问3389端口。

在渗透测试过程中，Powershell越来越成为必不可少的利用工具。

什么是AppArmor？AppArmor是一项安全功能，可以在许多Linux发行版中找到。SLES（SUSE Linux Enterprise Server），openSUSE和Ubuntu是该产品附带的一些发行版。Apparmor是内核增强功能，旨在将程序限制在有限的资源集中。Apparmor与其他安全工具的不同之处在于，它将访问控制属性绑定到程序而不是单个用户。

Linux capabilities 非常晦涩难懂，为此我专门写了两篇文章来解释其基本原理和设置方法。

上篇文章介绍了 Linux capabilities 的诞生背景和基本原理，本文将会通过具体的示例来展示如何查看和设置文件的 capabilities。