合集-内网
内网提权
摘要:一、windows提权 a、土豆 仅当当前帐户有权模拟安全令牌时才能执行此操作。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,因此这通常适用于大多数服务帐户,而不适用于大多数用户级帐户。 烂土豆(Rotten Potato) https://github.com/foxglovesec/
windows权限维持
摘要:一、权限维持 a、粘滞键后门 介绍: windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞键是为了那些按钮有困难的人设计的,也可理解为残疾,就是按键困难,一次只能按一个键的这种需求,那么如果用 ctrl+c,ctrl+v 这
linux权限维持
摘要:权限维持 1.木马隐藏 a、修改时间 利用touch -r 修改时间 很多管理员会通过时间戳查看文件创建的时间,如果是最近创建的,那么就会去重点排查,而我们可以通过下面的命令修改木马的时间戳 b、隐藏文件名 创建文件时名字前面加. 而隐藏文件单纯使用ls是无法查看的,需要使用ls -la才能查看到,
vulntarget-e内网靶场笔记
摘要:vulntarget-e 一.打靶过程 1.外网打点 向日葵rce nmap -T4 -sV -O -p 0-65535 192.168.126.130 访问了49773端口后只有这个页面,只能扫描一下目录看看,但是扫出来也都是跳转到这个页面 扫一下指纹信息,发现是向日葵(这里我自己扫不出来,俊贤哥
c2隐藏&流量加密
摘要:c2隐藏&流量加密 参考链接 参考文章: https://webxxe.cn/index.php/archives/238/ c2profile随机生成脚本: https://github.com/threatexpress/random_c2_profile https://github.com/
todesk利用上线
摘要:翻出todesk的配置文件config.ini 看到clientId就是设备代码,tempAuthPassEx就是临时密码加密后,我们把受害机的tempAuthPassEx复制到本机的todesk配置文件,保存后,重新打开todesk 注意:更新频率得改成手动 重新打开todesk就会发现我们的临时
远程下载上传命令(绕过大小限制)
摘要:远程下载上传命令(绕过大小限制) python起http服务 python3 -m http.server 5003 python2 -m SimpleHTTPServer 5003 上传时遇到限制上传大小时: 编码base64:certutil -encode yb.exe 1.txt 可以把1.
