- 博客(4)
- 收藏
- 关注
RSS订阅原创 网安——渗透测试基础
(1)通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。安全漏洞(指信息系统中存在的缺陷或不适当的配置,它们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险)payload(漏洞利用代码),exp(渗透代码),poc(漏洞验证程序),RCE(远程命令执行)(2)渗透测试最主要的底层基础是目标系统中存在安全漏洞。f.后渗透攻击阶段(权限维持,横行移动,清除痕迹)e.渗透攻击阶段(真正入侵系统,获得控制权)
2025-07-25 21:41:56
253
原创 网安——创建windows隐藏用户
(3)也导出administrators的权限,先把administrators本身导出到桌面,命名为administrator,再查看看administrator的类型名,找到users里尾号相同的文件,导出到桌面,命名为administrator0。然后将注册表关闭,重新在运行窗口打开一个regedit,这时的sam就可以打开了,可以看到详细的子目录了,并且其中一个sam-Domains-account-Users-names,在这个names的子目录里,出现了我们创建的隐藏用户hack$
2025-07-22 18:03:06
1235
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人