- 博客(6)
- 资源 (3)
- 收藏
- 关注
原创 内网渗透-域快照
讲在前面域快照的部分方法如下ntdsutil工具:域控制器自带命令命令1:ntdsutilactivate instance ntdsifmcreate full C:\ntdsutilquitquit命令2:ntdsutil "ac i ntds" "ifm" "create full c:\temp" q q
2020-07-08 22:39:22 376
原创 CVE-2019-1388(Windows证书对话框权限提升)
讲在前面:对原理的分析为集百家之长,简单介绍。认真看好吗,弟弟!!!原理:该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通
2020-07-03 22:07:04 661
原创 内网渗透-权限提升(使用MSF提权的一些方法)
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法直接输入提升权限命令meterpreter>getsystem使用MSF内置bypassuac提权MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。search bypassuacMatching Modules================ # Name ...
2020-07-03 21:13:52 3090
原创 内网渗透——清除本机远程登录记录
讲在前面:就三条命令,前两条删除注册表的可以正常执行,但是第三个可能是因为是隐藏文件的原因导致命令行执行命令不成功。自行选中打开删除即可reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /f &® delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f &
2020-07-03 19:30:05 534
ew-master.zip
2020-07-19
ms14-068利用工具包.zip
2020-07-01
BurpSuite安全测试工具
2020-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人