摘要：###使用：Import-Module .\powerview.ps1 ###查看域管用户如下： ###定位域管登录过哪台域机器，获取netsession：Invoke-UserHunter ###获得netsession建立情况：Get-Netsession ###枚举远程机器的tasklists 阅读全文

摘要：###导出软件中的连接记录： ###获得连接密码如下： ###使用脚本解密： ###脚本代码： <?php class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protecte 阅读全文

摘要：###简介： 当用户使用PDF阅读器打开一份恶意的PDF文档，该PDF会向远程SMB服务器发出请求，如果该远程SMB服务器对数据包进行抓取，就能够获得用户Windows系统的NetNTLMHash，通过使用Hashcat暴力破解还原就有可能获得用户系统的明文密码 ###原理： 在PDF规范允许为Go 阅读全文

摘要：###IPC利用 概念：共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 作用：利用IPC$连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。 基 阅读全文

摘要：###发现个不错Fofa工具，转载分享一波，仅供学习代码使用。 ##作者链接 https://github.com/sv3nbeast/X-Fofa ##相关用法 Usage: python3 X-Fofa.py 'app="Solr"' Solr 94bbbb177c4a564feddb8c7d4 阅读全文

摘要：##类别:帐户管理 ###子类别:应用程序组管理 ID 消息 4783 已创建基本的应用程序组。 4784 基本应用程序组已被更改。 4785 已将成员添加到基本应用程序组。4786 已从基本应用程序组中删除一个成员。 4787 非成员已添加到基本应用程序组。 4788 非成员已从删除基本应用程序组 阅读全文

摘要：###查看rdp连接记录： ###前提是目标在RDP连接是勾选了保存凭证： ###查找本地的Credentials ： dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* ###获取guidMasterKey: 只要是同一个登录的用户 阅读全文

摘要：##本文仅学习使用！！！请遵守《网络安全法》！用于非法目的与本人无关、与本文分享无关！ ###相关资源列表 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https://huntingday.github.io MITRE | ATT 阅读全文