摘要：红日安全内网靶场（三）渗透记录 前面环境搭建先省掉 目前收集到的信息 一台公网IP的web服务器（我这里是16.16.16.0的网段，16.16.16.160） 开放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 敏感目录及文件 1.php——phpinfo页面（注意： 阅读全文

摘要：说明 命令 查看当前用户 getuid 如果是低权限账号，我们先加载会话令牌模块 use incognito 列出会话令牌 list_tokens -u 发现有高权限账号令牌后盗取令牌 impersonate_token "NT AUTHORITY\SYSTEM" shell乱码使用此命令 chcp 阅读全文

摘要：执行以下命令操作注册表来开启机器3389远程桌面服务 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 有时发现无法连接， 阅读全文