安全博客 - 第 286 | CN-SEC 中文网

安全博客

Windows获取密码凭证

Windows获取密码凭证Mimikatz本机非交互获取mimikatz.exe “log res.txt” “privilege::debug” “token::elevate” “lsadump:...

08月27日81 views评论

阅读全文

安全博客

域内密码凭证获取

域内密码凭证获取/01 Volume Shadow Copy一，活动目录数据库ntds.dit活动目录数据库，包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 ntds.dit...

08月27日65 views评论

阅读全文

安全博客

Linux主机信息收集

/01 Linux主机信息收集一，系统架构1.uname -a 打印系统信息1uname -a 2./etc/issue一个文本文件其中包含要在登录提示之前打印的消息或系统标识 1cat /etc/...

08月27日113 views评论

阅读全文

常见端口及其说明

一，文件共享服务端口端口号端口说明使用说明 21，22，69 FTP/TFTP文件传输协议允许匿名的上传下载，爆破和嗅探操作 2049 NFS服务配置不当 139 SAMBA服务爆破，未授...

08月27日安全博客76 views评论

阅读全文

rc.local开机自启

搬运自mingy大佬的笔记https://note.youdao.com/ynoteshare1/index.html?id=f73ac4ea46551d53adb86cca63821fa5&...

08月27日安全博客54 views评论

阅读全文

安全博客

内网文件传输

/01 Windows一，FTPftp服务器：使用Python开启简单ftp服务 123pip3 install pyftpdlibpython3 -m pyftpdlib 目标机：本地用copy...

08月27日102 views评论

阅读全文

安全博客

Window反弹shell大法

Windows反弹Shell方式/01 反弹shell简介一，什么正向shell正向shell：控制端主动发起连接请求去连接被控制端，中间网络链路不存在阻碍。这时候往往被连接方处于内网之中，不太可能...

08月27日560 views评论

阅读全文

安全博客

内网肾透实战指北之PowerShell基础

一，PowershellPowershell是一种命令行外壳程序和脚本环境。 Powershell需要.NET环境的支持，在Windows7以上版本的操作系统中默认安装。 .ps1是Powershel...

08月27日71 views评论

阅读全文

内网肾透实战指北之PowerShell基础

Windows 命令行添加用户文章引用Windows 命令行添加用户 - Binb - 博客园 (cnblogs.com)REM 添加一个指定用户名和密码的用户，/expires:never 表示帐户...

08月27日安全博客48 views评论

阅读全文

安全博客

Linux反弹shell

Linux反弹shell/01 bash -i反弹一，命令分解前置知识文件描述符： 0 —————- 标准输入 1 —————– 标准输出 2 —————– 标准错误输出重定向符： 1> --...

08月27日94 views评论

阅读全文

安全博客

Socks代理实战（1）

Socks代理实战·1/01 Socks代理介绍SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递 SOCKS属于会话层协议，使用TCP协议传输数据所以不支持ICMP信息之类的...

08月27日231 views评论

阅读全文

安全博客

Socks代理实战（2）

Socks代理实战·2/04 Socks代理实战-frp首先你要有个VPS（frps服务器）准备好穿透工具frp 先这样，后那些，再这样，最后在那样 —— 懂了么，怎么听不懂呢，再说一遍。先这样，后...

08月27日68 views评论

阅读全文

Windows获取密码凭证

域内密码凭证获取

Linux主机信息收集

常见端口及其说明

rc.local开机自启

内网文件传输

Window反弹shell大法

内网肾透实战指北之PowerShell基础

内网肾透实战指北之PowerShell基础

Linux反弹shell

Socks代理实战（1）

Socks代理实战（2）

在线咨询

微信