摘要:
# 利用远控工具横向移动 [TOC] ## 一、利用远控工具向日葵横向移动 ### 1、向日葵介绍 向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。 ### 2、利用思路 阅读全文
摘要:
# Windows RDP凭证的抓取和密码破解 [TOC] ## 一、条件和破解原理 当使用远程桌面时,如果点击保存密码,Windows就通过MasterKey将我们的密码保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这原因,我们只要拿到MasterKey就能将密码解 阅读全文
摘要:
# Windows密码抓取的四种方式 ## 一、SAM离线抓取 1、通过reg命令无工具导出,然后下载到本地用mimikatz读取用户NTLM Hash ``` reg save hklm\sam sam.hive reg save hklm\system system.hive ``` 2、通过n 阅读全文
摘要:
# Windows本地认证之NTML哈希和LM哈希 [TOC] ## 一、本地认证的流程 Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与 SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于C:\Windows\Syst 阅读全文
摘要:
# 域内基础信息收集 [TOC] ## 一、权限查询 ``` whoami ``` 通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户 ## 二、判断域的存在 ``` ipconfig /all ``` ``` systeminfo ``` ``` net config works 阅读全文
该文被密码保护。 阅读全文
摘要:
# 内网本地信息收集 [TOC] ## 一、网络配置信息 获取本机的网络配置信息 ``` ipconfig ``` ## 二、操作系统和软件信息 查询操作系统和版本信息 ``` systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemin 阅读全文
摘要:
# 内网渗透基础知识 [TOC] ## 一、内网介绍 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等。内网是封闭的,可以又办公室内的两台计算机组成,也可以由一个公司内的大量计算 阅读全文
摘要:
Linux提权 一、Linux-内核提权 内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节: 1、对目标系统进行信息收集,获取到系统内核信息以及版本信息 2、根据内核版本获取其对应的漏洞以及EXP 3、使用找到的EXP对目标系统发起攻击,完成提权操作 二、SUID提权 阅读全文
摘要:
windows提权-绕过UAC提权 一、UAC概述 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木 阅读全文