net - 第 29 | CN-SEC 中文网

资料收集整理（三十五）

计算机与移动设备取证调查 ·https://www.freebuf.com/articles/rookie/195107.html 记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的 I...

03月19日安全工具9 views评论

阅读全文

安全文章

域控攻防经验和笔记

拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段，所在域等 net user ------ 本机用户列表 net localgroup administr...

02月16日369 views评论

阅读全文

安全文章

抓取HASH的10001种方法

这是酒仙桥六号部队的第 145 篇文章。全文共计3601个字，预计阅读时长10分钟。前言在我们内网拿下机器时候，总会需要去抓取机器账户 HASH 值，但是往...

02月05日447 views评论

阅读全文

安全文章

域内信息收集命令汇总

0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain （这个有三种情况）1）存在域并且当前用户是域...

01月26日342 views评论

阅读全文

安全博客

windows渗透常用dos命令

cmddoswindows渗透查看版本：ver 查看权限：whoami 查看配置：systeminfo 查看用户：net user 查看进程：tasklist 查看正在运行的服务...

01月20日162 views评论

阅读全文

Asura笔记本

解决WSL与windows的PATH环境变量冲突问题

如果在windows和wsl中都安装了python, 那么由于wsl的互交互特性, pienv的运行就会不太正常

01月18日1,617 views评论

阅读全文

安全文章

Workflow的代码注入导致SharePoint RCE（CVE-2020-0646）

描述2019年11月，通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft，这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...

01月11日396 views评论

阅读全文

干货|内网渗透技术汇总

文章来源：先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放...

12月26日安全文章227 views评论

阅读全文

安全文章

Web渗透之mysql常用命令

今天小编给大家分享一下web渗透当中的MySQL常用命令，咱们学习web渗透的同学们可以来看一下了，对我们还是非常有帮助的！启动：net start mySql;进入：mysql -u root...

12月22日4 views评论

阅读全文

安全文章

干货|内网渗透技术总结

0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段，所在域等#net:net user ------> 本机用户列表...

12月21日246 views评论

阅读全文

应急响应

Linux应急响应检测命令备忘表

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ; 有任何的问题或建议，欢迎公众号留言; Linux应急检测命令备忘表，从进程、目录、文件、用户、日志进行查询搜索，仅供参...

12月13日11 views评论

阅读全文

安全文章

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

一、概述本文展示了几种动态调用方法，可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明：https://github.com/NVISO-BE/DInvisibleRegist...

12月01日66 views评论

阅读全文

在线咨询

微信