“月光还是少年的月光,九州一色还是李白的霜。 --余光中 ”先是MSF的,设置大体如下: use auxiliar...
04月24日6 views评论ntlm
smb
攻防演练 | 记一次内网渗透过程
扫码领资料获网安教程本文由掌控安全学院 - mt0u 投稿记录一次内网渗透过程0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday...
04月11日18 views评论弱口令
攻防演练
春秋云境-Time打靶记录
1. 靶场简介Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中...
03月29日6 views评论curl
kerberos
HackTheBox-Intelligence靶机学习
首先拿到一个IP地址为10.10.10.248。使用Nmap扫描:nmap -sC -sV -T5 -A 10.10.10.248目标主机开放了80端口对应的web服务,88端口对应的kerberos...
02月20日8 views评论intel
smb
全网找不到比我更详细的crackmapexec smb教程
First of All基本环境:# Environment[DC Windows 2008 192.168.174.146]WIN-VAH4GJKI11GAdministratorThr33!@#[...
02月05日14 views评论smb
timeout
内网渗透工具CrackMapExec的使用
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,...
12月22日89 views评论ppt
smb
ADCS利用之htb-manager通过ESC7获得域管权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
12月15日21 views评论adcs
crackmapexec
HTB-Manager
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月12日45 views评论manager
mssql
HTB-Hospital笔记-第二种拿root flag
发送邮件getshell后,可以发现底下有个ghostscript.bat,查看他是一连串的ps命令,其中密码就在里面用户是drbrown,密码是chr!$br0wn,使用crackmapexec进行...
11月22日112 views评论crackmapexec
winrm
HTB-Manager笔记
扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.236扫描出很多端口,常用的80,445,88的也有,扫出域名跟dc子域名,将他们加入到hosts里面,然后打开浏览一下网站...
10月23日637 views评论manager
mssql
神器!Powershell版CrackMapExec
什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
09月22日105 views评论power
wmi
内网渗透过程之横向过程拿下域控
0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day,有了立...
09月13日44 views评论smb
弱口令