摘要:
0x01 简介 在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对win与linux大部分的下载指令来做一个汇总,可能会有 阅读全文
摘要:
首先通过explloit获得目标主机的meterprter。获得meterpreter会话后,输入以下命令以检查是否是system权限: 如果您没有系统/管理权限,那么很有可能目标存在着 UAC 防护。您应该绕过目标系统的 UAC 保护: 具体请见: "https://www.cnblogs.com 阅读全文
摘要:
0x00 简介 在我们进行后渗透的过程中,需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下,目标主机极有可能是存在相应的AV检测的,虽说免杀技术一直都在不断的更新,但是与之相对应的防护技术也是在不断提升的。这里主要是总结了一下从 "backlion" 师傅的博客里面摘 阅读全文