随笔分类 - 内网渗透
摘要:环境搭建 安装Google中文输入法 apt-get install fcitx apt-get install fcitx-googlepinyin msf简介 Metasploit框架(Metasploit Framework,MSF) 默认安装目录 /usr/share/metasploit-
阅读全文
摘要:# Cobalt Strike使用练习使用cs4.2版本## cs简介Cobalt Strike一款以Metasploit为基础的GUI(用户图形化界面)框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息
阅读全文
摘要:一、前置知识点 组策略:GPO(Group Policy)通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等 组策略是一张表,基于OU下发。 // OU:工作组 组策略在域中下发后,用户的应用顺序是L-->S-->D-->OU(L:本地组策略,S:工作站组策略,D:域组策略,OU:
阅读全文
摘要:记录第一次上内网渗透做的实验,仅供学习参考 一、实验的前期准备(部分虚拟机后面实验要用) 安装的虚拟机,装好VMware Tools后完成快照保存 windows server 2012 windows server 2008 windows 7 windows XP windows server
阅读全文
