摘要:
1、端口扫描 exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。 2、SPN扫描 powershell setspn -T 0day.org -q */* 3、脚本探针 python 阅读全文
摘要:
#WinRM WinRM代表Windows远程管理,是一种允许管理员远程执行系统管理任务的服务。 默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。 移动条件:双方都启用的Winrm rs的服务! 使用此服务需要管理员级别凭据。 Windows 2008 以上版本默认自动状态,Win 阅读全文