小陈是个憨憨

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 一、域委派 域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 委派主要分为非约束委...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 域内用户枚举 正常域用户登录主机，我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 一、NetBIOS和LLMNR： NetBIOS和LLMNR（Link-LocalMulticast NameReso...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 一、IPC横向 IPC (Internet Process Connection) 共享命名管道的资源，是为了实现进程...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 0x01 msfvenom 1、msf生成木马 Linux Windows Mac PHP ASP JSP WAR P...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 0x01 工作组信息收集 0x02 域内信息收集 1、判断是否有域环境 ipconfig /all systeminf...

本文已参与「新人创作礼」活动．一起开启掘金创作之路。 SAM mimikatz读取sam文件 利用注册表导出sam文件 1、导出 SAM 和 System 文件：通过 re...

实验环境 一、frp下载 二、解压安装 三、修改配置文件 将文件内容修改为如下 四、启动frp服务 在浏览器中访问your.ip:7500(账户和密码为配置文件中设置的)，...

0x1正向代理和反向代理 正向代理 简单来说，就是客户端主动向代理发送一个请求，然后代理向服务器请求并将获取的内容返回给客户端。（也就是说web服务器的流量只进不出） 在渗...

windows认证机制 windows认证机制主要有三类：本地主机认证、网络主机认证、域内主机认证 0x01 Windows本地认证 简单来说，本地认证过程就是我们开机后，...