该脚本使用 netsh 和本机 Windows 脚本来创建 wifi 暴力破解器。它不需要外部库,只需要 Python 和 python 脚本。pip install rich pyfiglet特征所...
【网络安全】红队攻击后渗透
简介在hvv和其他攻防中,找到和利用漏洞只是开端,通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透:1、使用隧道隐藏自己;2、C2流量加密;3、木马免杀。一、使用隧道netsh端口映...
【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解
网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意...
【Web渗透】Windows权限维持
启动目录只要放在该目录下的程序或者快捷方式,会在用户登录时自动运行对当前用户有效C:Users{username}AppDataRoamingMicrosoftWindowsStart MenuPro...
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
环境:如下图不出网-控制上线-CS-反向连接前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。目的:让windows2008在cs上线。想...
Win10安装2024.1安全补丁KB5034441遭遇0x80070643错
创建: 2024-01-10 11:51更新: 2024-01-10 13:42https://scz.617.cn/windows/202401101151.txt在Win10中安装2024.1安全...
内网隧道代理技术之NETSH端口转发
NETSH端口转发 NETSH介绍 netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具...
ATT&CK实战系列—红队实战-1
ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。拓扑图如下: 靶场配置如下: ...
【权限维持技术】Windows获取WLAN Key
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WLANWLAN,即无线局域网络(Wireless...
Windows主机信息收集命令
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
Netsh获取WIFI密码SSID空格问题
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
浅谈对系统后期的信息收集
信息收集是我们渗透前期和后期最重要的环节。前期的信息收集都比较常规化,获得的信息有多有少。而当我们获得系统shell后。后期的信息收集就变得尤为重要!本文为大家介绍下,在windows环境中。常见的一...