查询主机网络和端口信息arp -a #ARP路由表route print #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net...
07月05日安全文章48 views评论domain
group
域内主机信息常见收集命令
07月05日安全文章48 views评论domain
group
07月05日安全文章48 views评论domain
group
记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
07月01日93 views评论exe
webshell
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
06月21日42 views评论代码
进程
内网渗透之信息搜集-windows篇
当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
06月21日安全文章22 views评论exe
windows
总结红队作战工具
总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
06月21日安全工具129 views评论com
https
总结红队作战工具流程
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工...
06月18日HW&HVV33 views评论com
https
Windows远程桌面暴力破解痕迹之日志ID
这段时间碰到勒索病毒的事情有点多。查了下资料,发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%,勒索手段中排名第一。这不是本文的重点,我想表达的是:到...
06月18日314 views评论id
windows
一次梦里的域环境实战攻击
文章作者:lostwolf & Jumbo一次梦里域环境实战攻击说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。0x01 外网打点不多赘述。0x...
06月02日299 views评论com
cve
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日282 views评论http
https
内网渗透测试基础
内网渗透测试基础基础知识工作组工作组可以自由进入和退出,方便同组的计算机相互访问。工作组没有集中管理的作用,所有计算机都是对等的。域•域(Domain)•有安全管理控制机制•需要以合法身份登录•不同身...
05月23日27 views评论server
内网渗透
【漏洞复现】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)-上
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
05月17日安全博客243 views在线c段查询小工具已关闭评论class
html
10