随笔分类 - 内网初探
摘要:参考文章 彻底理解Windows认证 LM-Hash && NTLM-Hash 前提知识 这是一个 Windows 密码 Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC::: #
阅读全文
摘要:参考文章 Linux提权:从入门到放弃 前言 粗略地看了一下,Windows 提权方式相较于 Linux 多太多了。所以先搞搞 Linux 提权。 基本知识 这是使用ls -l命令得到的结果,通过此方式可以看到各用户对文件的权限 drwxr-xr-x 4 kali kali 4096 Jun 7 1
阅读全文
摘要:前言 对于操作系统的信息搜集有什么作用?提权、深入测试、域渗透、留后门······ 有一位大师傅曾经说过:内网渗透的本质是信息搜集。 看了许多内网信息收集的文章,所用到的收集信息的命令大都是相同的。既然如此,写一个简单的脚本省去一些重复操作。 Windows 常用命令 whoami/echo %US
阅读全文
摘要:参考教程 内网渗透详解 此文作为一个学习笔记 基础命令 windows whoami # 查看当前用户权限 query user # 查看用户登陆情况 systeminfo # 查看当前系统版本与补丁信息 net user user password /add # 添加用户 net localgro
阅读全文
摘要:参考文章 反弹shell的各种姿势 powershell反弹shell常见方式 前言 最近在学内网,就从最基础的知识开始学习、整理 正向连接 攻击者去连接受害者 弊端:当受害者处于局域网内无法使用正向连接;当受害者 IP 实时变化时无法持续连接。 反向连接 受害者主动连接攻击者 前提 为什么要反弹
阅读全文
