12 2020 档案
摘要:# Cobalt Strike使用练习使用cs4.2版本## cs简介Cobalt Strike一款以Metasploit为基础的GUI(用户图形化界面)框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息
阅读全文
摘要:一、前置知识点 组策略:GPO(Group Policy)通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等 组策略是一张表,基于OU下发。 // OU:工作组 组策略在域中下发后,用户的应用顺序是L-->S-->D-->OU(L:本地组策略,S:工作站组策略,D:域组策略,OU:
阅读全文
摘要:Nmap详解 Nmap(网络映射器)是一款开放源代码的网络探测和安全审核工具,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。 Nmap的特点: - 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、开放特别端口的主机
阅读全文
摘要:记录第一次上内网渗透做的实验,仅供学习参考 一、实验的前期准备(部分虚拟机后面实验要用) 安装的虚拟机,装好VMware Tools后完成快照保存 windows server 2012 windows server 2008 windows 7 windows XP windows server
阅读全文
