摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 漏洞学习之:MS17-010 MS17-010 漏洞通过向主机的 SMBv1 服务发送恶意命令造成举出, 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec 与 WMI 1 PSExec 1.1 Windows 下 PSExec 使用 PSExec 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权 1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:HTTP/HTTPS 代理转发 1 reGeorg 代理转发2 实验环境3 利用过程 HT 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PowerCat 介绍 1 PowerCat 基础2 实验环境3 利用 NC 正向连接 PowerCat 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:lcx 端口转发 1 lcx 端口转发原理2 实验环境3 配置服务端4 配置客户端 1 l 阅读全文
摘要:
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:Pingtunnel 1 Pingtunnel 隧道原理2 实验环境3 配置服务端4 配置 阅读全文
摘要:
内网信息收集 1 查询操作系统版本、补丁等信息1.1 查看安装在系统中的补丁 2 查询系统体系结构3 查看安装的软件及版本、路径等3.1 powershell 中查看软件及版本 4 查询本机服务信息5 查询进程列表5.1 查看进程信息 6 查看启动程序信息7 查看计划任务8 查看主机开机时间9 查看 阅读全文
摘要:
PowerShell 基础 1 PowerShell 基础2 基本概念2.1 .ps1 文件2.2 执行策略2.3 运行脚本2.4 管道 3 PowerShell 常用命令3.1 文件操作类命令3.2.1 绕过本地权限并执行3.2.2 下载远程脚本绕过权限并隐藏执行3.2.3 利用 Base64 对 阅读全文