渗透测试-Windows方向
文章平均质量分 91
和Windows系统有关的渗透测试
寻_觅
现就职于龙芯中科,主要负责开发板和数据库相关工作
展开
-
权限维持(什么是后门?如何留后门?)-Windows篇 (゚益゚メ) 渗透测试
来看看如何做开机自启!我们渗透一定要持久!原创 2021-09-12 23:33:45 · 2039 阅读 · 0 评论 -
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理反弹shell介绍反弹shell主要就是让我们能远程连接到目标控制台并且下原创 2021-04-07 03:48:44 · 2912 阅读 · 0 评论 -
渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录文件传输certutil文件传输文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用。certutilcertutil是Windows内置的一个证书服务的一部分,其中有可以被我们利用的下载模块。# 显示或删除 URL 缓存项目-URLCache# 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件-URLCache -split-URLCache -f...原创 2021-04-05 01:58:32 · 1673 阅读 · 0 评论 -
Windows常用提权方法 (゚益゚メ) 渗透测试
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种提权说明Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system)window原创 2021-03-15 18:23:36 · 3841 阅读 · 0 评论 -
Windows域内密码凭证获取 (゚益゚メ) 渗透测试
文章目录域凭证介绍获取域内专属凭证(ntds.dit)卷影复制服务(Volume Shadow Copy Service (VSS))域凭证介绍前提知识:Windows信息收集、渗透测试常用命令 (https://xunmi.blog.csdn.net/article/details/113782525)获取Windows系统密码凭证: 了解Windows系统中是如何对密码进行加密的和常用获取常规Windows电脑中密码的手段! (https://xunmi.blog.csdn.net/articl原创 2021-03-11 17:38:44 · 1466 阅读 · 0 评论 -
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamviewRDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview...原创 2021-03-07 00:49:46 · 5443 阅读 · 3 评论 -
获取Windows系统密码凭证 (゚益゚メ) 渗透测试
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz)Windows 加密简介在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。Windows系统下hash密码格式原创 2021-03-04 02:03:36 · 3310 阅读 · 0 评论 -
Windows信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
文章目录工作组介绍工作组介绍工作组是原创 2021-02-24 13:29:18 · 1769 阅读 · 1 评论