点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
【开放下载】爆破Win本地用户密码
这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...
【漏洞通告】Lenovo ThinkPad BIOS多个安全漏洞
0x00 漏洞概述1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。0x01 漏洞详情Lenov...
内网安全:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
0x00背景介绍9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Wi...
Windows操作系统安全加固规范
本文针对Windows操作系统的账号管理、账户授权、日志配置、通信协议(IP协议安全)以及设置其他安全进行合规性检查和配置。一、账户管理:1、分配账...
域内主机信息常见收集命令
查询主机网络和端口信息arp -a #ARP路由表route print #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net...
Windows本地提权漏洞(CVE-2021-1732)
漏洞01 漏洞环境攻击机:192.168.75.195目标:192.168.75.250工具:exp,msf版本:Windows 10 Version 190902漏洞介绍该漏洞由函数win...
【漏洞预警】 Google fscrypt命令注入漏洞(CVE-2022-25328)
01漏洞描述 谷歌公司(Google Inc.)成立于1998年9月4日,由拉里·佩奇和谢尔盖·布林共同创建,被公认为全球最大的搜索引擎公司。谷歌是一家位于美国的跨国科技企业,业...
应急响应笔记
攻击者攻击网站的简易流程:信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...
从mimikatz学Windows本地hash抓取 - ZG0T01
前言 在Windows操作系统上,sam数据库(C:WindowsSystem32configsam)里保存着本地用户的hash。 在本地认证的流程中,作为本地安全权限服务进程lsass.exe也会把...
psexec工具的使用
的Psexec工具的使用作者:谢公子 @深蓝攻防实验室目录 psexec使用前提 工作组环境 &n...
3