![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
沙上有印
背着梦想上路
展开
-
RDPinception无弹窗递归感染(cobalt strike)
该实验需要在远程登陆桌面服务的时候把驱动器打开,当RDPinception概念出来的时候,许多人都不以为意,认为没人会在登陆RDP时特意把驱动器打开(默认关闭)。正常情况下确实是这样,但是不谈同时维护多台主机的运维人员,即使是普通用户,当他需要本地与远程主机有频繁文件传输时,打开驱动器选项后通过文件简单地拖拽实现本地与远程主机的文件传输无疑是很方便的,毕竟不用像ftp那样还需要搭建服务器。但是这种...原创 2020-03-04 13:47:23 · 572 阅读 · 0 评论 -
解决kali获取目标会话后信息回显的乱码问题
渗透测试时成功回显了目标会话,这时进入shell执行终端命令是经常的操作。但是如果目标回显的信息呈现中文乱码的话,那真是满满的恶心感!良好的渗透体验是决不会允许这种问题存在的-︵-。其实解决起来也不难。乱码大多是编码的问题。kali终端字体默认是UTF-8,将其改为gb2312就行了。修改前输入指令:修改:修改后重新输入指令:整个人都舒服了(∩_∩)...原创 2020-02-28 11:56:35 · 590 阅读 · 0 评论 -
linux用户密码获取
linux用户密码获取环境:centos7,kali只有root权限用户才能操作shadow文件cp /etc/shadow /home/password //copy shadow文件到password文件中tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包kali自带工具John the rippertar x...原创 2019-10-30 15:57:37 · 4196 阅读 · 1 评论 -
windows10用户密码获取
windows10破解用户密码简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存中自动存储用户的登录凭证,攻击者就可以利用这一点来盗取用户的信息。环境:windows10 x64工具:procdump+mim...原创 2019-10-29 11:33:55 · 10350 阅读 · 2 评论 -
linux与Windows部分下载指令
linux下载wget实例:wget http://192.168.123.219/xxx.tar.gz //下载xxx.tar.gz到当前目录-o 指定下载目录和文件名-c参数表示在网络不稳定的时候可以续传实例:wget http://192.168.123.219/xxx.tar.gz -o ./tmp/yyy.tar.gz//下载xxx.tar.gz到/tmp目录并命名为y...原创 2019-10-26 14:36:41 · 215 阅读 · 0 评论 -
vps渗透内网win7主机
准备环境:win7:192.168.123.233centos7:45.77.179.138攻击:Metasploit渗透框架Cve-2018-8120本地提权执行文件Windows exploit sugger(漏洞利用建议器)Putty执行文件Lcx (windows下端口转发工具)Portmap (linux下端口转发工具)Saminside (破解系统用户密码)vp...原创 2019-09-04 09:16:04 · 1655 阅读 · 3 评论