findstr | CN-SEC 中文网

安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口，写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...

03月18日9 views评论

阅读全文

安全文章

Windows提权备忘录

在“肾透”测试中。我们最终的目的是提权，尽可能的或者系统最高的权限。收集目标主机的各类信息，从而尽可能全面的完成“肾透”。当我们得到目标权限，如何尽可能全面的获取目标信息或者提权呢？本文让我们一起来学...

08月19日33 views评论

阅读全文

应急响应

windows应急排查基本命令

账号安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr.msc 打开本地用户组reg...

07月14日41 views评论

阅读全文

安全文章

OSCP-16.2.3课后第二个靶机思路

“ 未加引号的提权”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联...

05月20日71 views评论

阅读全文

安全文章

总结 | 横向渗透中RDP利用姿势全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月19日40 views评论

阅读全文

安全文章

【干货】Windows内网提权姿势汇总

前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是否缺失该补丁。1人工查用systeminf...

05月19日76 views评论

阅读全文

用mshta让bat以管理员身份运行

作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...

02月08日安全闲碎37 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

安全文章

内网本机信息搜集

内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...

11月21日15 views评论

阅读全文

应急响应

系统关键位置排查（Windows）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月16日61 views评论

阅读全文

安全文章

Windows | WMI攻击利用痕迹猎捕

WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用，提...

05月09日140 views评论

阅读全文

安全文章

【思路总结】Windows内网提权的十个方向

网安教育培养网络安全人才技术交流、学习咨询前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是...

03月20日76 views评论

阅读全文

一键修改远程桌面端口

Windows提权备忘录

windows应急排查基本命令

OSCP-16.2.3课后第二个靶机思路

总结 | 横向渗透中RDP利用姿势全总结

【干货】Windows内网提权姿势汇总

用mshta让bat以管理员身份运行

内网技术——内网信息收集

内网本机信息搜集

系统关键位置排查（Windows）

Windows | WMI攻击利用痕迹猎捕

【思路总结】Windows内网提权的十个方向

在线咨询

微信