该文被密码保护。 阅读全文
摘要:
简介 为域内横向更加便利,如smb协议进步利用 实际使用 安装 最方便: apt-get install crackmapexec 避免有坑: apt-get install -y libssl-dev libffi-dev python-dev build-essential pip instal 阅读全文
|
摘要:
简介 为域内横向更加便利,如smb协议进步利用 实际使用 安装 最方便: apt-get install crackmapexec 避免有坑: apt-get install -y libssl-dev libffi-dev python-dev build-essential pip instal 阅读全文
摘要:
如下的com对象能够使得我们快速获取目标的计算机名、登录名: HKEY_CLASSES_ROOT\CLSID\{093FF999-1EA0-4079-9525-9614C3504B74} $o = [activator]::CreateInstance([type]::GetTypeFromCLSI 阅读全文
摘要:
个人学习&梳理总结的一些基础技能点,若有错误请师傅们指正 https://www.cnblogs.com/Yang34/p/14407885.html 阅读全文
摘要:
简介 主要复现学习自亮神著作,此处感谢亮神分享! 文章融入个人实践中的感悟&思考,再次进行分享学习! 汇总链接 文章已做超链接,点击即可到达! 白名单执行payload之rundll32 白名单执行payload之regsvr32 白名单执行payload之mshta 白名单执行payload之re 阅读全文
摘要:
简介 zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件 所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行 已添加环境变量,路径如下: C:\Windows\System32\zi 阅读全文
摘要:
简介 url.dll是Internet快捷壳扩展相关应用程序接口系统文件。 所在路径已被系统添加PATH环境变量中,因此,url.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行 已添加环境变量,路径如下: C:\Windows\System32\url.dll C:\Wi 阅读全文
摘要:
简介 Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。 已添加环境变量,路径如下: C:\Windows\System32\ftp.exe C:\Windows\SysWOW64\ftp.exe 补充命令简介: FTP [-v] [-d] [-i] [-n 阅读全文
摘要:
简介 Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用 已添加环境变量,路径如下: C:\Windows\System32\forfiles.exe C:\Windows\SysWOW64\forfiles.exe 实际使用 设定 阅读全文
摘要:
简介 PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性 实际使用 设定监听如下: 生成payload如下: 目标终端运行如下可 阅读全文
|