摘要： empire介绍 Empire基于powershell的后渗透框架，可以利用office 宏、OLE对象插入批处理文件、HTML应用程序(HTAs)等进行反弹shell，它的功能有点类似MSF。 empire的安装和使用 git clone https://github.com/EmpireProj 阅读全文

摘要： CVE-2020-1472：netlogon特权提升漏洞， 漏洞原理：攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本号： Windows Server 20 阅读全文

摘要： MSF权限维持 环境搭建 目标机：win7 ip:192.168.224.133 攻击机：kali linux ip:192.168.224.129 首先使用web_delivery模块的regsvr32获取shell, 1、启动msfconsole 2、使用web_delivery模块 3、设置p 阅读全文