介绍几种常用的远程执行windows命令的方法,这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方,欢迎指正。目录:0x01,IPC方式|445端口|无回显0x02,PsExec...
盗取域账号密码无需MD5解密也可直接登录
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
HackTheBox-Tactics
初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC:脚本扫描-Pn:跳过主机发现,视所有主机都在线...
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
Impacket工具使用
文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...
MSF中MS17-010利用模块源码分析
本文转载自:https://xz.aliyun.com/t/12989作者:Qftmerms17-010 相关模块如下,auxiliary 为漏洞扫描验证模块,exploit 为漏洞利用攻击模块aux...
传递哈希的另类用法(pth)
传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...
Kasseika勒索软件部署BYOVD攻击,滥用PsExec和利用Martini驱动程序
2023年,勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击不断增加,其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后,Kass...
渗透面试分享(含答案)-长期更新
“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
Psexec执行过程
前言面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。 工具简介Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费...
分享几款大佬写的GUI内网横向工具
前言前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。https://github.com/AduraK2/Intranet-Movement-Kit最近圈内有...