任务枚举以下内容在dollarcorp domain:域管理员组的ACL所有改变的studentx的权限 运行 invishell 脚本以避免增强日志记录 否则导入PowerView.ps1会被av拦截C:\AD\Tools\InviShell\RunWithRegis...

 1. 数据类型可以分为三类基本数据类型:如整型，布尔类型等符合数据类型:由基本数据类型组成，如enum、struct、header等其他数据类：辅助程序编译，如集合set 2. 无符号整型如IPv4头部源目地...

环境web  外网服务器web2win2008pcwin2012 DC 信息收集发现80端口用JoomlaJoomscanjoomscan -u http://192.168.0.107[+] Detecting Joomla Version [++] Joomla 3.9.12 [+] admin finder [++]...

简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE No more flimsy excuses 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.220   Linux 1. 信息收集收集受...

1. 增增加文件夹PS D:\> mkdir test创建文件 覆盖PS D:\test> echo 123 > 123.txt追加内容PS D:\test> echo 1234 >> 123.txt将文件内容复制并覆盖给另一个文件，注意顺序PS D...

简介point 10PCDifficulty INTERMEDIATErated by community INTERMEDIAT 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.169.210  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 1...

目标IP 192.168.174.16当前有LFI漏洞 /meteor/index.php?page=且可以访问/var/log/access.log现在我们在User-Agent里插入php木马并运行<?php echo system($_GET['cmd']); ?>通过ps命令验...

1.内核漏洞利用的流程获取OS的版本信息查找匹配的漏洞把漏洞利用程序(POC)传输到一个可写的目录运行，得到管理员shell 2. 实验2.1 获取OS的版本信息 2.2 查找匹配的漏洞https://github.com/bi...

自 Windows Server 2003 以来，Kerberos 一直被用作 Microsoft 的主要身份验证机制。NTLM 身份验证通过质询和响应范例进行工作，而基于 Windows 的 Kerberos 身份验证则使用票证系统。 1. Kebe...

我们将检查一种相当新的横向移动技术，该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的，...