sahx | CN-SEC 中文网

安全文章

内网（笔记）-域内横向移动

1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash...

10月20日81 views评论

安全文章

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日12 views评论

人性是没有绝对的好坏之分，你身边的每个人其实都是在你面前表演而已，你能给他带来利益的时候，他的人性就是善良的，你不能给他带来利益的时候，他的人性就是自私和冷漠，当你拿走他的利益的时候，他的人性就是险恶...

01月10日安全闲碎11 views评论

安全工具

1、工具简介用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。2、内容在测试期间测试文件上传功能，可通过此工具生成任意大小的png等文件，有的文件上传功能会限制不同大小的...

10月20日28 views评论

安全文章

1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash 凭据传递）的方法，将散列值...

07月12日36 views评论

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章22 views评论