02 2022 档案
摘要:powershell语言特性(免杀方法) 参考文章:https://www.cnblogs.com/linuxsec/articles/7384582.html 本文章主要对上述文章的绕过方法进行实验验证,并对一些知识做出些许说明。 一些前置知识 想要完全理解下面的绕过方法,您可能还需了解其他知识点
阅读全文
摘要:powershell点源引入 产生背景 在介绍该知识点之前,我们先看以下场景: 此时我们有一个名为test.ps1的脚本文件,脚本内容如下: ~~~powershell function get-diskinfo{ [CmdletBinding()] param( [string]$computer
阅读全文
摘要:本笔记主要用于快速回顾知识点,请不要将其当做系统的powershell教程 1. 数学运算符 1gb/1mb 1gb/1mb*18kb 1gb -gt 1mb →-gt用于判断是否相等 0xabc →会自动转换为十进制 2. powershell执行外部命令 输入&"notepad" 或 输入:no
阅读全文
摘要:微软官方 powershell v3 教程视频笔记(自) 视频:https://www.bilibili.com/video/BV1554y1Q76b?p=1 请不要将本笔记作为详细的powershell新手教程,该笔记只是为了方便快速的回顾查看知识点。 如果没有任何编程经验的同学去看这篇文章是不建
阅读全文
摘要:域渗透 本篇文章旨在演示一遍域渗透的大致流程 1. 网络拓扑 2. 靶场实战 首先我们来扫描一下target1开启了哪些端口(服务) nmap -T4 -O 192.168.1.104 扫描结果显示,target1开启了80,135,139,445,1025,1026,1027,1028,1029,
阅读全文
摘要:1. 问题描述 在vm中我配置了win7和win2003,均为自定义特定虚拟网络,网段为:192.168.33.0/24, win7 ip:192.168.33.130 win03 ip:192.168.33.131 但是发现win7可以ping通win2003,但是win2003 不可以ping通
阅读全文
摘要:工作组内网渗透 本文章旨在捋一遍内网渗透的大致流程思路。 1. 内网网络拓扑 2. 实战 首先我们使用nmap扫描一下target1的端口 nmap -T4 -O 192.168.1.107 通过扫描结果可以看到,target1开启了ftp服务/21,ssh服务/22,web服务/80,mysql服
阅读全文
摘要:mysql udf反弹端口提权 本篇文章只是记录一下 udf.dll提权的另一种方法,不涉及udf.dll提权原理的详细讲解。 详细的原理讲解请移步博主的这篇文章:https://www.cnblogs.com/02SWD/p/15858250.html 本篇文章所使用的 udf.dll(该udf.
阅读全文
