查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...

账户文件sam的位置%SystemRoot%\system32\config\SAM对应的注册表HKLM\SAM 1. 获取密码hash我们先获取SYSTEM权限的meterpreter 方法一:hashdump 方法二:pwdumphttps://github.com/Seabreg/pw...

环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.co...

任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限，获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...

https://vk9-sec.com/disk-group-privilege-escalation/?source=post_page-----b14a6e535e1f-------------------------------- 1. 首先查看属于我们组的硬盘ls -l /dev 2. 查看/root属于那个...

1. 执行命令1.1 执行命令过程输入命令后回车，提请sh程序找到键入命令所对应的可执行程序或代码，并由其分析后提交给内核分配资源将其运行起来 1.2 shell中可执行的两类命令·内部命令：由shel...

1. calc-----------启动计算器2.certmgr.msc----证书管理实用程序3.charmap--------启动字符映射表5. chkdsk.exe-----Chkdsk磁盘检查6. ciadv.msc------索引服务程序7. cleanmgr-------垃圾整理...

1. 前言交换机可以隔离冲突域，路由器可以隔离广播域，这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中，网络设备的负担也越来越重，这时网络设备可以通过华为专有的VRP...

简介point 25ZipperDifficulty Hardrated by community Hard 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.229  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.241....

https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexecPSExec 命令行工具类似于 runas，这个工具与 runas.exe 之间的区别在于PSExec有更多的选项和灵活性被称为命令行下的远程桌面...