有时，服务本身是很安全的，它表明您没有权限更改其配置我们可以考虑在windows操作系统的注册表项中查找权限配置错误的注册表项来提权Tips:Windows注册表是Windows系统配置（例如，应用程序和服...

实验环境攻击者 Kali 192.168.192.128受害者 IMF IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.170 收集受害者服务详情nmap -sV -A 192.168....

当客户端通过 IP 地址（而不是主机名）对服务器进行身份验证时，或者用户尝试对未在Active Directory 集成的 DNS 服务器上注册的主机名进行身份验证时，将使用 NTLM 身份验证。同样，第三方应用...

任务枚举moneycorp.local森林的所有域绘制dollarcorp.moneycorp.local 域的信任绘制moneycorp.local森林的外部信任识别dollarcorp 域的外部信任 枚举信任森林的信任 1. Powerview方法运行 invi...

1.  用户和组的配置文件·/etc/passwd:用户及其属性信息(名称、UID、主组ID等)·/etc/shadow:用户密码及其相关属性·/etc/group:组及其属性信息·/etc/gshadow:组密码及其相关属性 2. passwd...

1. 系统命令PS D:\test> systeminfo查看系统信息以及进程信息等PS D:\test> msinfo32netstat 查看开放的端口和端口状态PS D:\test> netstat /? 显示协议统计信息和当前 TCP/IP 网络连...

环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.com ...

1. 找到名字服务器nslookup > server 10.10.10.13 > 10.10.10.13找到了名字服务器和域名 2. 根据域名找到子域名dig axfr @10.10.10.13 cronos.htb这时候就可以将它们写入/etc/hosts 

1. shell脚本的用途自动化常用命令执行系统管理和故障排创建简单的应用程序处理文本或文件 2. shell脚本基本结构shell脚本编程：是基于过程式，解释执行的语言编程语言的基本结构：各种系统命...

实验环境1. 信息收集由于我当时没注意到是win7是入口机器 所以先扫描windows server 2003nmap -T5 -A -p- -n -vvv -noscript 192.168.52.141先从ftp开始发现可以匿名登录 但是里面是空的简单爆...