寻_觅

下方我会将cobaltstrike简称为CS,csdn的下载中已经有很多CS的资源了,需要可以自行寻找下载。 相比于MSF,CS的主要用来团队作案 作战,并且有着因为有着完善的可视化界面,所以本博客并不会单独介绍CS的功能,除了安装外,本博客会已模拟实战的方式来介绍CS的用法。 ...

Windows自带的远程桌面功能非常强大,大部分Windows集群管理员都会直接使用远程桌面,所以如果我们获得了远程桌面的凭证,可以方便我们进行渗透测试中的横向移动。这里我们使用到了一个github开源的powershell脚本。 List-RDP-Connections-His...

在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager（LM）方法进行哈希,但LM哈希密码最大长度为14,当前Windows主...

Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->工作组和域的区别<-。通用命令指的是指工作组和域下都通用的命令Windows Window...

metasploit中有大量的攻击载荷,而msfvenom就是用于快速创建我们需要的攻击载荷并生成指定平台运行的程序,实际上msfvenom就是攻击载荷(payloads)和编码器(encoders)的组合工具,他是独立于msf控制台(msfconsole)之外的,无法在控制台内...

使用wsl的kali中的msf: 在wsl中安装kali完整版后即可直接使用msf,但wsl的kali因为有些比较底层的命令(添加开机自启服务)导致数据库无法自动启动,需要进行手动启动,如果你想要使用wsl中的msf可以参考我的博客。当前wsl中使用msf会经常碰到各种报错,所以...

Nmap虽然没有直接提供检测、破坏防火墙的方法,但我们可以利用Nmap的一些功能进行伪装,绕过防火墙的封锁。一些老旧的系统可能无法正常处理分包后的数据,甚至导致卡死。Windows系统中的Nmap对发送分段扫描的包支持并不好,最好在纯Linux系统中使用。语法: nmap -f ...

网上最多对端口形容的方法就是把它比作房子的门,不得不说这个比喻非常形象,他不仅形容出了端口的作用,就算找到目标的房子(IP),我们也得通过具体的门(端口)才能进入到房子内。而且房子是可以有多个门的,这点端口也同样是可以为多个,最多可以达到65536(0~65535)个。 之所以我...