作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...
内网技术——内网信息收集
&...
内网本机信息搜集
内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
系统关键位置排查(Windows)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
Windows | WMI攻击利用痕迹猎捕
WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用,提...
【思路总结】Windows内网提权的十个方向
网安教育培养网络安全人才技术交流、学习咨询前言:仅记录思路方向,具体技术细节可遇到后对照深入研究。如果有补充,非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号,系统是...
《某羊》更新后利用插件
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》描述插件id,可以直接导入进yakit来使用0c267d4b-5fc3-4884...
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该...
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
【内网渗透】内网信息收集命令汇总
学习整理了一些资料,一直想发来着,奈何自己太lan后续会慢慢分享给大家1)查询网络配置详细信息ipconfig /all2)获取操作系统和版本信息systeminfo | findstr /B /C:...
拿到一个普通的 Windows Shell 以后能做什么
0X00 前言看到一篇文章讲到这个内容,就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息:系统信息至关重要,关乎我们后面怎么提权中文系统:systeminfo|findstr /...