账户文件sam的位置%SystemRoot%\system32\config\SAM对应的注册表HKLM\SAM 1. 获取密码hash我们先获取SYSTEM权限的meterpreter 方法一:hashdump 方法二:pwdumphttps://github.com/Seabreg/pw...

环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.co...

任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限，获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...

https://vk9-sec.com/disk-group-privilege-escalation/?source=post_page-----b14a6e535e1f-------------------------------- 1. 首先查看属于我们组的硬盘ls -l /dev 2. 查看/root属于那个...

1. 执行命令1.1 执行命令过程输入命令后回车，提请sh程序找到键入命令所对应的可执行程序或代码，并由其分析后提交给内核分配资源将其运行起来 1.2 shell中可执行的两类命令·内部命令：由shel...

1. 类型默认值int bit<W>, int<W>   默认值为0bool 默认值为falseerror 默认值为error.NoErrorvarbit<W> 默认值是一个动态位宽为0的位串定义了底层类型的枚举值，默认值为0...

1. calc-----------启动计算器2.certmgr.msc----证书管理实用程序3.charmap--------启动字符映射表5. chkdsk.exe-----Chkdsk磁盘检查6. ciadv.msc------索引服务程序7. cleanmgr-------垃圾整理...

1. 前言交换机可以隔离冲突域，路由器可以隔离广播域，这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中，网络设备的负担也越来越重，这时网络设备可以通过华为专有的VRP...

简介point 25ZipperDifficulty Hardrated by community Hard 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.229  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.241....

打开WSL setting   如果自己设置别的类型网络后出错删除hyper-v中的交换机网络设置成Mirroredwsl.exe --install --no-distribution重启主机