摘要:
print bug + CVE-2019-1040 资源约束委派一把梭 SPN爆破 Kerberoasting 攻击 rubeus CVE-2020-0688 CVE-2018-8581 特殊ACL利用 bloodhound一把梭 阅读全文
posted @ 2020-07-20 16:59
mrhonest
阅读(545)
评论(0)
推荐(0)
摘要:
个人记录 由QAX A-TEAM群中的一个问题开始的 假如现在我们有这么一个需求,让用户A可以通过RDP远程访问机器B。那么实践方案有这么几种。 1、 将用户A拉进本地(机器B)管理员或者域管组或者本地(机器B)的Remote Desktop User组里面。 这一步是通过修改用户A的组身份来修改的 阅读全文
posted @ 2020-07-20 16:52
mrhonest
阅读(642)
评论(0)
推荐(0)
摘要:
查看 cmdkey 命令和参数的使用 cmdkey /? 创建凭证: cmdkey /add:127.0.0.1 /user:feng /pass:147258 查看凭证: cmdkey /list 删除凭证: cmdkey /delete:127.0.0.1 阅读全文
posted @ 2020-07-20 11:00
mrhonest
阅读(1788)
评论(0)
推荐(0)
摘要:
www.xx.com/.idea/workspace.xml //存储个人设置,会有网站的绝对路径等 www.xx.com/.idea/dataSoures.xml //包含用于链接数据库和凭据的信息 https://blog.csdn.net/jiajiajiang_/article/detail 阅读全文
posted @ 2020-07-20 10:58
mrhonest
阅读(4566)
评论(0)
推荐(0)
浙公网安备 33010602011771号