1. 前言Internet控制报文协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，它对于收集各种网络信息、诊断和排除各种网...

任务查看student用户是否有Replication(DCSync)权限如果有 执行DCSync攻击拉取krbtgt用户的hash如果没有 添加DCSync权限并执行 . C:\AD\Tools\PowerView.ps1 Get-DomainObjectAcl -SearchBase...

简介point 20SnookumsDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.58  Linux 1. 信息收集收集受害者服务详情nmap -s...

NetSessionEnum 会在高版本的操作系统不起作用我们可以使用PsLoggedOn工具来代替 PsLoggedOn简介PsLoggedOn 将在HKEY_USERS下枚举注册表项，以检索登录用户的安全标识符 （SID）并将 SID 转换...

任务调整dcorp-dc安全描述符以不需要管理员可以使用Powershell remoting和WMI从dcorp-dc不使用管理员权限拿到机器账号hash 并且理他区进行银票攻击以拿到WMI代码执行 任务1C:\AD\Tools\Rubeus....

v1model中的counter，主要作用用于计数。根据counter是否与表项相关联，可以分为direct counter和普通counter两种。counter也是一种有状态的资源director counter,与表项关联。表项命中时，coun...

1. resubmit/recirculate简介实际的交换芯片上，一般支持多条流水线，并且会支持流水线折叠，将多条流水线串联起来。流水线折叠只有再多条流水线的情况下才能工作，resubmit/recirculate可以在...

任务设置BloodHound 并找到到dollarcorp domain的Domain Admins的最短路径 安装并启动neo4j密码改成Abc123456 开启bloodhound  关闭到collectors使用下面的代码绕过avhttps://s3cur3th1ssh1...

1. 计划任务有哪些任务计划？任务计划对于系统来说是非常重要的它可以让系统的一些工作（如备份）自动、周期运行，来提升工作效率周期性任务计划服务进程crond·次性任务计划服务进程atd攻击者...

1. 前言为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP...