candada

摘要： # 利用远控工具横向移动 [TOC] ## 一、利用远控工具向日葵横向移动 ### 1、向日葵介绍 向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件，且还能进行远程文件传输、远程摄像头监控等。 ### 2、利用思路 阅读全文

摘要： # Windows RDP凭证的抓取和密码破解 [TOC] ## 一、条件和破解原理 当使用远程桌面时，如果点击保存密码，Windows就通过MasterKey将我们的密码保存在本地，由于Windows还需要解密从而使用，所以这个过程是可逆，也正因为这原因，我们只要拿到MasterKey就能将密码解 阅读全文

摘要： # Windows密码抓取的四种方式 ## 一、SAM离线抓取 1、通过reg命令无工具导出，然后下载到本地用mimikatz读取用户NTLM Hash ``` reg save hklm\sam sam.hive reg save hklm\system system.hive ``` 2、通过n 阅读全文

摘要： # Windows本地认证之NTML哈希和LM哈希 [TOC] ## 一、本地认证的流程 Windows的登陆密码是储存在系统本地的SAM文件中的，在登陆Windows的时候，系统会将用户输入的密码与 SAM文件中的密码进行对比，如果相同，则认证成功。 SAM文件是位于C:\Windows\Syst 阅读全文

摘要： # 域内基础信息收集 [TOC] ## 一、权限查询 ``` whoami ``` 通常情况：本地普通用户、本地管理员用户、域内普通用户、域内管理员用户 ## 二、判断域的存在 ``` ipconfig /all ``` ``` systeminfo ``` ``` net config works 阅读全文

该文被密码保护。 阅读全文

摘要： # 内网本地信息收集 [TOC] ## 一、网络配置信息 获取本机的网络配置信息 ``` ipconfig ``` ## 二、操作系统和软件信息 查询操作系统和版本信息 ``` systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemin 阅读全文

摘要： # 内网渗透基础知识 [TOC] ## 一、内网介绍 内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等。内网是封闭的，可以又办公室内的两台计算机组成，也可以由一个公司内的大量计算 阅读全文

摘要： Linux提权 一、Linux-内核提权 内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节： 1、对目标系统进行信息收集，获取到系统内核信息以及版本信息 2、根据内核版本获取其对应的漏洞以及EXP 3、使用找到的EXP对目标系统发起攻击，完成提权操作 二、SUID提权 阅读全文

摘要： windows提权-绕过UAC提权 一、UAC概述 UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木 阅读全文