拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administr...
抓取HASH的10001种方法
这是 酒仙桥六号部队 的第 145 篇文章。全文共计3601个字,预计阅读时长10分钟。前言在我们内网拿下机器时候,总会需要去抓取机器账户 HASH 值,但是往...
域内信息收集命令汇总
0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain (这个有三种情况)1)存在域并且当前用户是域...
windows渗透常用dos命令
cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务...
解决WSL与windows的PATH环境变量冲突问题
如果在windows和wsl中都安装了python, 那么由于wsl的互交互特性, pienv的运行就会不太正常
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
描述2019年11月,通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft,这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...
干货|内网渗透技术汇总
文章来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放...
干货|内网渗透技术总结
0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段,所在域等#net:net user ------> 本机用户列表...
EDR绕过方法:利用.NET动态调用绕过内联和IAT Hook
一、概述本文展示了几种动态调用方法,可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明:https://github.com/NVISO-BE/DInvisibleRegist...
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
13 款 Linux 比较实用的工具
来自:CSDN,作者:对World说Hello链接:https://blog.csdn.net/jb19900111/article/details/17756183本文介绍几款 Linux 运维比较...
CVE-2020-1472 windows域控提权 zerologon从搭建到复现
1,傻瓜化域安装运行DCPROMO第二步第三步第四步第五步 选择是第六步 设置完密码安装第七步 安装成功加入域登录设置好的域密码从域服务器看是否成功新建个域普通用户登录到域2,ZeroLogon复现信...
43