Windows系统内核漏洞提权查找系统潜在漏洞1、手动寻找可用漏洞查看已安装的系统补丁,命令如下。systeminfo通过没有列出的补丁号,结合系统版本信息,借助相关提权辅助网站寻找可以提权的漏洞。得...
内网技术——内网信息收集
&...
内网本机信息搜集
内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
应急响应工具汉化包
systeminformer,原名ProcessHacker,没有中文版,别人汉化没源码的东西俺基本上不用,所以就自己动手,暂时只汉化了一部分github地址:https://github.com/R...
内网(笔记)-权限提升
1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...
Windows信息收集、渗透测试常用命令
简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...
那些年我们常用的提权辅助工具
辅助项目1Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,用python开发而成, 通过比对systeminfo生成...
Windows提权辅助脚本
文章前言进入到后渗透阶段就涉及到了提权,而提权的第一步就是信息收集,所以这个脚本因此而诞生~辅助脚本windows提权用到的命令:systeminfonet usernet user user1ipc...
红队评估 | 给学校一点小小的学生震撼
0x01 前言这几天一直在想学校对公网开放的设备只有一个官网,那么内网里的设备是否又是少的可怜呢?于是怀着好奇的心,我打算开始对学校动刀!不过这里有很多没进行截图,至于什么原因我在文章后面也会说明。0...
Customize your own Trojan file-2
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
内网信息收集常用命令【文末抽书】
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
提权补丁对比工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...