wmic - 第 3 | CN-SEC 中文网

安全职场

渗透面试分享(含答案)-长期更新

“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀？dll劫持一个白名单程序，启动该白名单程序，在该程序中执行进程迁移操作编写免杀dll，用lolbin加载注入到目标...

01月11日40 views评论

阅读全文

安全文章

内网信息收集 | 干货

本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&...

01月11日26 views评论

阅读全文

安全文章

域渗透初级命令

大概总结了一些以前项目中遇到域时用到的初级命令，他山之石，可以攻玉，大家见笑。一、初始信息收集1.查看当前网络及域名ipconfig /all2.查看安装的软件版本wmic product get n...

01月06日23 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-1

ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战（一）是红日安全团队出品的一个实战环境，该靶场模拟真实环境。拓扑图如下：靶场配置如下： ...

12月21日28 views评论

阅读全文

APT29 最新技战术分享

特点近期APT29TTP手法更新如下：KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...

12月16日安全新闻46 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

安全文章

内网本机信息搜集

内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...

11月21日15 views评论

阅读全文

安全文章

【A9】certutil，wmic命令执行敏感操作

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月30日49 views评论

阅读全文

安全文章

内网单台Windows主机信息收集小结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月13日22 views评论

阅读全文

安全文章

内网笔记·windwos提权（上）

提权的常用方法windows的常用提权方法，主要分为漏洞提权、windwos特性提权、第三方组件提权，数据库提权 ftp提权等提权的常用命令systeminfo | findstr OS #获取系统版...

06月26日104 views评论

阅读全文

安全文章

Windows信息收集、渗透测试常用命令

简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...

06月16日68 views评论

阅读全文

安全文章

关于Windows提权小结

Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限说白了，就是信息收...

05月25日60 views评论

阅读全文

渗透面试分享(含答案)-长期更新

内网信息收集 | 干货

域渗透初级命令

ATT&CK实战系列—红队实战-1

APT29 最新技战术分享

内网技术——内网信息收集

内网本机信息搜集

【A9】certutil，wmic命令执行敏感操作

内网单台Windows主机信息收集小结

内网笔记·windwos提权（上）

Windows信息收集、渗透测试常用命令

关于Windows提权小结

在线咨询

微信