内网渗透
qq_39541626
这个作者很懒,什么都没留下…
展开
-
内网渗透专辑
内网渗透原创 2022-11-20 11:15:51 · 147 阅读 · 0 评论 -
360内网安全课程大纲
课程大纲第一天·开学典礼内网渗透基础介绍:1.域环境基础介绍2.搭建本地测试基础多域林环境第二天内网渗透基础操作:1.常用基本渗透工具准备2.非域环境基础介绍代理隧道与C&C建立代理隧道与C&C建立:1.端口转发代理隧道的建立2.特殊协议的隧道与通讯第三天内网信息收集:1.常用信息收集方法与工具2.Mimikatz的使用与bypass微软策略内网横向...原创 2020-03-02 15:02:31 · 455 阅读 · 1 评论 -
笔记
owasp top 10 2017注入B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入)U:Union query-based(可联合查询注入)S:Stacked queries(可多语句查询注入)T:Time-based blind(基于时间延迟注入)Q:Inline queries(嵌套查询注入)–dns-domain失效的身...原创 2020-02-29 12:53:04 · 264 阅读 · 0 评论 -
内网课程
Red Team 终极训练营课程大纲如下:一.整体信息刺探搜集,定位1.活动目录中域名信息收集以及管理员权限配置不当导致的DNS滥用(这里会讲解如何通过持续监控内网的DNS,新发现/跟踪变更内网的资产)2.Linux/windows/OSX)上通过IPC$/LDAP/WMI/RPC等收集信息的方法(这里会分享一个在内网信息收集时规避IDS的方法)3.内网进行跨域/跨森林/跨网段进行收集信息...原创 2019-12-17 00:31:15 · 340 阅读 · 0 评论 -
wmi 在其他机器上执行命令
首页https://www.cnblogs.com/ssooking/articles/6082407.html 【技术分享】丢掉PSEXEC来横向渗透https://blog.csdn.net/qq_27446553/article/details/46008473 利用WMI代替psexec——WMIEXEC.vbs [安全脉搏更新]wmi 在其他机器上执行命令cscript //n...原创 2019-09-23 14:45:49 · 748 阅读 · 0 评论