随笔分类 - windows
摘要:一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品
阅读全文
摘要:DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:
阅读全文
摘要:DNS服务 目录: 一、DNS原理 二、DNS服务的安装与配置 三、DNS信息收集 一、DNS原理 1.hosts文件与DNS服务器 1.1hosts文件 目录:C:\WINDOWS\system32\drivers\etc 样本: 127.0.0.1 localhost 220.181.111.1
阅读全文
摘要:SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1、查看本机数据库是否开启,发现数据库是关闭的,需要开启 2、 打开本机数据库 3、再次查看postgresql数据库状态,发现pos
阅读全文
摘要:SMB协议原理抓包分析 目录: 1.SMB概述 2.SMB原理 3.SMB配置 一、SMB概述 SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB
阅读全文
摘要:powershell脚本之windows服务与进程 服务与进程的区别: Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序 进程是程序运行的实例,系统会给运行中的进程分配CPU、内存等资源 一个服务不管有没有被运行,都在你的硬盘里,只有当它真正被运行时,操作系
阅读全文
摘要:windows防火墙实验-设置远程桌面连接以及禁止浏览器上网 实验环境: 1.win2008远程桌面服务 2.win7-1 10.10.10.136 3.win7-2 10.10.10.153 实验步骤: 一、设置防火墙规则关于远程桌面连接的 1.关闭防火墙中远程桌面的规则 #或者直接在现有的远程桌
阅读全文
摘要:windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一、本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安
阅读全文
摘要:windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略,便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.b
阅读全文
摘要:IIS web搭建之虚拟主机 虚拟目录:能将一个网站的文件分散存储在同一个计算机的不同目录和其他计算机。 使用虚拟目录的好处: 1.将数据分散保存到不同的磁盘或者计算机上,便于分别开发和维护。 2.当数据移动到其他物理位置时,不会影响web站点的逻辑结构。 客户端访问格式: http://PQDN/
阅读全文
摘要:nmap参数原理抓包分析 实验环境: Nmap7.70 实验步骤: 1.主机发现 2.端口扫描 3.服务版本探测 一、主机发现 主机发现,如果主机活跃,扫描1000个常用的tcp端口 1、Nmap ip #默认进行主机发现、端口扫描、服务版本探测等 1.1先以一个不存在的ip为例:nmap 1.2.
阅读全文
摘要:powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行powershe
阅读全文
摘要:windows创建域共享文件 windows常见的文件系统: FAT FAT32 NTFS NTFS的特点: 可以对单个文件或文件夹设置权限 支持更大的磁盘容量 支持加密和压缩 活动目录需要NTFS 磁盘配额需要 一、实验环境: Windows sever2008创建共享文件夹,创建域控制器,安装域
阅读全文
摘要:利用开机账户登录“轻松访问”创建Windows后门 实验原理: 利用登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限)。 实验步骤: 一、图形化操作 1.找到Magnify.exe(放大镜)
阅读全文
摘要:win7下建立超级隐藏账户 实验目的: 隐藏用户,不让管理员简单的发现 隐藏方法: 1.命令提示符中创建隐藏账户这种方法只能将账户在"命令提示符"中进行隐藏,而对于"计算机管理"则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术 2. 注册表隐藏
阅读全文
摘要:powershell脚本站点的搭建 一、Powersploit Powersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。 下载powersploit github地址: https://github.com/mattifes
阅读全文
摘要:windows powershell基础 目录: 1.管道和重定向 2.命令执行 3.变量 4.数组和哈希表 #@()创建数组,使用","把每个值分隔开,@{}创建哈希表,用";"把每个值分隔开 5.常用命令 get-help 查看帮助 get-command 查询命令 get-member 查看对
阅读全文
摘要:Active Directory 域服务安装与测试 实验原理: 安装域服务并创建用户,把另一个电脑加入域中,然后用域账户登录以及用本地账户登录测试 实验条件:windows server 2008(域控制器), win7(加入域的pc) 实验步骤: 一、安装域服务以及配置信息 1.打开”服务管理器”
阅读全文
