随笔档案「2020年12月」 - 彩虹猛犸

Python学习 day1-常用模块

摘要：time & datetime模块 random模块 OS模块 sys模块 shutil 模块 json & pickle 模块 shelve 模块 xml处理模块 PyYAML模块 ConfigParser模块 Subprocess模块 logging模块 re模块阅读全文

posted @ 2020-12-11 21:09 彩虹猛犸阅读(147) 评论(0) 推荐(0)

内网渗透 day22-横向移动

摘要：1. 信息收集 2. 漏洞利用{永恒之蓝，ms18_8120} 3. 提权 4. 向域控提权{MS14-068} 5. *向域控植入后门 6. 获取域控交互权限 7. 提权 9. 制作黄金票据 | 植入后门 10. 痕迹清除阅读全文

posted @ 2020-12-04 20:59 彩虹猛犸阅读(635) 评论(0) 推荐(0)

内网渗透 day21-ptt

摘要：1. ms14-068漏洞复现 2. 黄金票据 3. 利用quarkspwdump.exe抓取本地密码阅读全文

posted @ 2020-12-02 12:09 彩虹猛犸阅读(493) 评论(2) 推荐(0)

内网渗透 day20-pth+kerberos

摘要：1. pass the hash(pth) (1) procdump (2) mimikatz (3) msf利用pth获取会话 (4) mimikatz pth (5) kali自带 2. kerderos认证协议第一:从AS服务器中获取TGT票据第二:从TGS服务器中获取访问权限第三：访问服务阅读全文

posted @ 2020-12-01 15:16 彩虹猛犸阅读(494) 评论(0) 推荐(0)

12 2020 档案

公告