摘要:
POwershell收集域内信息 Powershell(你可以看做CMD的升级版 但是和cmd完全不一样) 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下来是一些命令的演示 先让Powershell可以执行ps脚本 这 阅读全文
摘要:
0X01简单命令的介绍 nslookup 域名(zhongqi.com) 查看DCip 和 systeminfo 这是不存在域的情况 域内存活主机的探测(白天探测 网上在探测 寻找规律) 这个很菜 只能一个一个的手动探测 我们换一个把 额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1 阅读全文
摘要:
0X01内网信息的收集 内网信息收集的概述 对当前环境进行判断 工作组信息的收集中 本机的信息收集 信息收集阶段 ipconfig /aa net localgroup administrators query user || qwinsta 查看当前在线用户 tasklist /v 查询进程 这也 阅读全文