winrm - 第 4 | CN-SEC 中文网

安全文章

端口复用后门总结

WinRM实现端口复用这种攻击方式前提是需要帐号和密码，如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Manageme...

10月29日150 views评论

阅读全文

安全文章

Hackthebox - Timelapse 靶场实战

靶场信息靶场类型信息搜集Nmap┌──(root💀kali)-[~/Desktop/HTB/Easy/Timelapse]└─# nmap -sS -A -sC...

10月20日87 views评论

阅读全文

安全文章

Hack the Box - Resolute

学习笔记大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶...

09月03日59 views评论

阅读全文

安全文章

HackTheBox-Driver

title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...

08月27日108 views评论

阅读全文

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日34 views评论

阅读全文

安全文章

探索基于http.sys实现权限维持

前言在通常WEB应用中，一个应用只能绑定一个端口，若同时绑定一个端口，必然会抛出端口占用异常信息，微软在IIS 5.0以后版本提供了一种机制，Net. Port Sharing,即端口共享。它允许对应...

07月06日141 views评论

阅读全文

安全文章

HTB之从文件包含到getshell

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！如果你觉得文章对你有帮助，麻烦点个赞内容目录靶场操作扩展->winrm后门配置与使用这个是hackthebox的一个入门级靶...

06月24日109 views评论

阅读全文

安全开发

用 Python 远程控制 Windows 服务器，太好用了！

来自公众号：AirPython在很多企业会使用闲置的 Windows 机器作为临时服务器，有时候我们想远程调用里面的程序或查看日志文件Windows 内置的服务「 winrm&nb...

06月09日30 views评论

阅读全文

安全文章

『红蓝对抗』Windows权限维持(二)

点击蓝字关注我们日期：2022-05-16作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务器administrator权限。环境：Windows...

05月16日33 views评论

阅读全文

安全文章

端口复用相关思路和工具

端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定，从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...

03月30日108 views评论

阅读全文

安全文章

跨平台横向移动 [ winRM服务利用 ]

0x01 本节重点快速预览首先,先来简单理解下WinRM是什么再来大致了解些winRM的基础利用前提基于winRM的手工在远程目标机器上执行任意指令的几种方式关于msf中的一些winrm利用模块的简单...

07月25日125 views评论

阅读全文

安全文章

RogueWinRM提权

RogueWinRM是一种新型的提权方法，原理在https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were...

05月06日174 views评论

阅读全文

在线咨询

微信