作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...
02月08日安全闲碎13 views评论bat
whoami
用mshta让bat以管理员身份运行
02月08日安全闲碎13 views评论bat
whoami
02月08日安全闲碎13 views评论bat
whoami
内网技术——内网信息收集
内网本机信息搜集
内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
11月21日10 views评论wmic
信息搜集
系统关键位置排查(Windows)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
06月16日55 views评论netstat
进程
Windows | WMI攻击利用痕迹猎捕
WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用,提...
05月09日97 views评论powershell
wmi
【思路总结】Windows内网提权的十个方向
网安教育培养网络安全人才技术交流、学习咨询前言:仅记录思路方向,具体技术细节可遇到后对照深入研究。如果有补充,非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号,系统是...
03月20日59 views评论metasploit
module
《某羊》更新后利用插件
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》描述插件id,可以直接导入进yakit来使用0c267d4b-5fc3-4884...
09月23日57 views评论map
str
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日44 views评论windows
端口
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该...
05月26日44 views评论恶意软件
电子邮件
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
04月27日63 views评论net
user
【内网渗透】内网信息收集命令汇总
学习整理了一些资料,一直想发来着,奈何自己太lan后续会慢慢分享给大家1)查询网络配置详细信息ipconfig /all2)获取操作系统和版本信息systeminfo | findstr /B /C:...
06月21日150 views评论name
未分类
拿到一个普通的 Windows Shell 以后能做什么
0X00 前言看到一篇文章讲到这个内容,就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息:系统信息至关重要,关乎我们后面怎么提权中文系统:systeminfo|findstr /...
02月11日199 views评论windows
版本