谢公子的博客

Windows本地认证和NTLM认证 Windows渗透基础大全 Windows Server系统加固 Windows中的用户和组 利用DCOM执行系统命令 WindowsServer2012R2安装Exchange Server2016 Windows修改注册表实现自启动 Windows权限维持 远程连接Windows系统 Windows中获取用户密码 Windows目录介绍 psexec工具使用浅析(admin$) PowerShell使用浅析 Windows提权总结 WMI

目录Windows认证方式Windows本地认证NTLM认证方式(工作组环境中)wiresharek抓包NTLMv2，使用Hashcat爆破NTLM认证方式(域环境中)Kerberos认证方式认证的应用哈希传递攻击(PtH)票据传递攻击(PtT)在这之前，我们先了解几个基本的概念SSPI (Security Service Provider Interf...

目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Window...

目录账户管理、认证授权管理账户管理口令授权审核策略IP协议安全配置设备其他配置操作账户管理、认证授权管理账户说明：对于管理员账号，要求更改缺省账户名称，并且禁用 guest (来宾) 账号； 按照用户分配账户，根据系统要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等 删除或锁定与设备运行、维护等工作无关的账户操作：开始...

目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识，本地用户帐户、密码存在本地计算机上，只对本机有效，存储在本地安全帐户数据库 SAM 中，文件路径：C:\Windows\System32\config\SAM ，对应的进程：lsass.exe。通过...

Provider提供程序在PowerShell中，对于文件系统，如 c:\abc、d:\abc，我们可以通过Get-ItemProperty，Get-Item， Get-ChildItem等命令访问。访问注册表，证书存储，环境变量，函数，WSMan其实都可以像访问文件系统一样，使用Get-ItemProperty，Get-Item， Get-ChildItem等命令访问。这一切都得益于，PowerShell为这些资源注册了一个Provider（中文翻译为：提供程序） 。Provider提供的是数据，提供

目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库，系统和软件的配置信息放在注册表里面。如果注册表出现了问题，可能导致系统崩溃。我们平时是使用regedit.exe命令来使用图形化界面管理注册表的。而在很多时候，使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。注册表结构注册表有四个关键术语：键、值、...

目录PowerShell的帮助系统使用帮助系统查找命令使用帮助系统查看指定命令的详细用法PowerShell的帮助系统可以输入 Get-help 、help或man来查看帮助系统。help 是对 Get-help 进行封装的函数，而 man 是 help 的别名。Get-help和help的区别在于，help可以以分页的形式阅读输出，而Get-help则是一次性把所有输出都显示出来。powershell的帮助文档是可以经常更新的。我们可以使用命令：update-help来更新...

在红蓝对抗中，不管是红队还是蓝队，都需要对RDP远程桌面的知识具有很深的了解。RDP开放端口RDP默认端口为3389，但是，在很多情况下，运维人员会将RDP端口修改为其他端口。那么，我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询tasklist /svc | findstr TermService #查找RDP进程的PIDnetstat -ano | findstr 上一步查询到的PID #过滤上一步的PID，查找出对应的端口也可以使用RegRdpPor

有很多时候，我们测试的时候，会需要用到445端口。而windows默认该端口是开放的，那么我们如何关闭该端口的占用状态呢？不是通过防火墙阻止445端口的连接来关闭，这种是阻止外部连接，但是本地445端口还是开放的。我们这里讲的是关闭占用445端口的服务！关闭Server服务打开cmd，执行：services.msc打开服务窗口然后重启机器就可以看到445端口已经没有占用了。...

ACL访问控制列表ACL(Access Control List)是Windows环境中访问控制模型的重点，用来表示用户(组)权限的列表。ACL微软官方文档：https://docs.microsoft.com/en-us/windows/desktop/SecAuthZ/access-control-lists简单来说，访问控制是指某主体(subject)允许或不被允许对某实体(object)执行读取、写入、删除、更改等操作。在Windows中，subject通常是进程，object是指安全对

首先，Windows Server2008R2需要加入域环境中，我这里Windows Server 2008R2就是域控，在域控上安装Exchange服务。以管理员权限打开PowerShell，执行以下命令import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy

管理工具——>组策略管理

WinRMWinRM是WindowsRemoteManagementd（windows远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。使用WinRM我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。Server2008R2及往上的系统中默认中都开启该服务，从Server2012系统后开始，该WinRM服务便被设置为默认开启。Win...

目录DCOM本地DCOM执行命令获取DCOM程序列表使用DCOM执行任意系统命令使用DCOM在远程机器上执行任意系统命令1：调用MMC20Application远程执行命令2：调用9BA05972-F6A8-11CF-A442-00A0C90A8F39远程执行命令3：调用C08AFD90-F2A1-11D1-8455-00A0C91F3880远程执行命令DCOM...

先去下载Exchange Server2013，地址：Exchange Server 2013 (x64) - DVD (Multilanguage)

目录创建隐蔽账号进程迁移启动目录横向渗透在红蓝对抗实战中，当我们获取到一台Windows主机的权限后，首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强，并且他们的流量监测设备也在不断监控，如果发现机器被植入木马，他们肯定会采取措施。比如采取以下几点措施：查杀木马进程 重启主机 断网 关闭主机而对于我们维持权限，可以有以下几点：创建隐蔽账号如果目标主机的3389端口开放着，则我们可以创建隐蔽账号。或者读取该主机administrator账号密码，使用

而在远程连接时，关于域管理员账号和 Administrator 账号的一些区别，涉及到 LocalAccountTokenFilterPolicy 值。在 Windows Vista 以后的操作系统中，LocalAccountTokenFilterPolicy 的默认值为0，这种情况下内置账户Administrator 进行远程连接时会直接得到具有管理员凭证的令牌，而非 Administrat...

目录Windows中对用户密码的处理LM-hashNTLM-hash复制SAM文件抓取明文密码或密码Hash使用mimikatz 抓取内存中的密码使用mimikatz读取域控上所有域用户的Hash值使用PowerShell命令抓取内存中的密码PwDump7抓取密码HashQuarksPwDump抓取密码Hash通过SAM和System文件读取密码Has...

日志域日志位置#服务器登录日志 登录事件ID 4624，可判别出登录域控制器的机器C:\Windows\System32\winevt\Logs\Security.evtx #远程登录日志c:\windows\system32\winevt\logs\*.remote* 主机远程登录日志HKCU\Software\Microsoft\Terminal Server Cli...

目录Windows PowerShellPowerShell的执行策略绕过执行策略执行PowerShell脚本PowerShell的常用文件类命令PowerShell远程下载文件并执行渗透测试常用的PowerShell命令Powershell导入文件Windows PowerShellWindows PowerShell是一种命令行外壳程序和脚本环境，它内置在...

目录系统溢出漏洞提权本地溢出提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权数据库提权MySQL提权SQL Server提权第三方软件提权FTP提权实战假冒令牌(token)提权(域环境中)BypassUAC提权我们获得了一个Windows系统的普通用户权限，由于低权限用户的很多操作将受到限制。所以，我们会想法设法地将低权限用户提权到高权...

目录WMICWMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务wmiexec.pywmiexec.vbsInvoke-WmiCommand.ps1Invoke-WMIMethod使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。WMICWMIC是Windows M...

目录工作组工作组的加入和退出工作组的访问工作组的优缺点域域控DC(Domain Control)活动目录AD(Active Directory)DNS域名服务器域结构单域域树域林域信任关系域的原理工作组工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分...

目录TCP135端口UDP137、138端口TCP139、445端口首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。首先我们来了解一些基础知识：SMB：(ServerMessageBlock)Windows协议族，用于文件共享、打印共享的服务 NBT：(NetBIO...

目录常见共享命令IPC$IPC$的利用条件1：开启了139、445端口2：目标主机开启了IPC$共享IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么？dir命令(查看文件和目录)tasklist命令(查看进程)at命令(计划命令，可反弹shell)schtasks(计划任务)关闭IPC$共享及其他共享...

目录共享文件的设置默认共享关闭默认共享关闭共享服务共享文件夹权限文件服务器资源管理器的搭建文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下)，文件共享服务是利用TCP的1...

目录MS08-067CVE-2017-7269MS08-067发布日期：2008/10/22 针对端口：139、445 漏洞等级：高危 漏洞影响：服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统： Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理：攻击者通过特制的RPC请求发给存在漏洞的主机，将可导...

目录企业证书服务的安装证书服务的应用企业证书服务的安装企业证书服务是基于域的，所以需要该服务器是域控服务器。添加角色，勾选 Active Directory 证书服务然后后面的一直下一步，然后安装即可验证是否安装成功： 访问页面： http://127.0.0.1/certsrv  ，出现下面页面说明安装成功证书服务的应用申请证书...

目录动态磁盘基本磁盘和动态磁盘的转换简单卷跨区卷带区卷镜像卷RAID-5卷相关文章：硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block动态磁盘Windows 2000起引入了基本磁盘和动态磁盘的概念，并且把它们添加到Windows系统管理员的工具之中。无论是基本磁盘还是动态磁盘，你都可以使用任何文件系统，包括FAT和NTFS。而且...

目录MBR和GPTMBR的局限性GPT的优势主分区、扩展分区和逻辑分区挂接卷Legacy、UEFI引导和GRUB引导文件系统(FAT16、32、NTFS和EXT2、3、4、Xfs、Tmpfs)Windows中的文件系统Linux中的文件系统inode block superblockMBR和GPT新买一块硬盘，设置分区时，系统会询问你是想要使用MBR...

以下环境是 Windows server2008R2 IIS7.5一般情况下，windows server系统默认是仅支持IIS+asp 或 IIS+aspx 的 搭配的，但是有时候我们的网站程序是php的。所以，我们就需要配置 IIS 对 PHP 的支持。怎么安装 IIS 的话，我不说了，今天主要讲怎么配置 IIS 对PHP的支持。我们首先需要下载PHP的压缩包，这里我们用的是p...

目录MS-DosWin 9XWin NTWindows Server.NET FrameWorkPowerShellIIS6.0漏洞    解析漏洞IIS7.0/7.5漏洞    畸形解析漏洞MS-Dos版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 ...

目录本地安全策略密码策略账户策略审核策略用户权限分配安全选项本地安全策略安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户系统安全策略包括下面的设置：配置帐户策略 配置审核策略 配置用户权限 配置安全选项开始-->管理工具-->本地安全策略密码策略密码策略强制服务器上的用户帐户设置的密码满...

目录权限设置文件夹的NTFS权限文件的NTFS权限NTFS权限的应用规则文件压缩文件加密磁盘配额卷影副本权限设置的应用遇到的一个权限问题的小bug权限问题的实际应用权限设置NTFS文章：FAT32和NTFS在Windows中，NTFS文件系统可以设置文件和目录的权限。存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制，可以控制用户访...