首先拿到一个IP地址为10.10.10.248。使用Nmap扫描:nmap -sC -sV -T5 -A 10.10.10.248目标主机开放了80端口对应的web服务,88端口对应的kerberos...
全网找不到比我更详细的crackmapexec smb教程
First of All基本环境:# Environment[DC Windows 2008 192.168.174.146]WIN-VAH4GJKI11GAdministratorThr33!@#[...
内网渗透工具CrackMapExec的使用
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,...
ADCS利用之htb-manager通过ESC7获得域管权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
HTB-Manager
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
HTB-Hospital笔记-第二种拿root flag
发送邮件getshell后,可以发现底下有个ghostscript.bat,查看他是一连串的ps命令,其中密码就在里面用户是drbrown,密码是chr!$br0wn,使用crackmapexec进行...
HTB-Manager笔记
扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.236扫描出很多端口,常用的80,445,88的也有,扫出域名跟dc子域名,将他们加入到hosts里面,然后打开浏览一下网站...
神器!Powershell版CrackMapExec
什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
内网渗透过程之横向过程拿下域控
0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day,有了立...
Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但...
记录一次内网渗透过程
获网安教程免费&进群 本文由掌控安全学院 - mantou 投稿0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下...
Windows/Active 目录横向移动工具包
CrackMapExec(简称CME)是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标,遵循“靠山吃山”(Living off the Land)的概...