Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

通过 WMIC 获取杀软信息

通过 WMIC 获取杀软信息
0x00 前言 在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。 0x01 命令 1. 获取杀软名 WMIC /Node:localhost /Namespace:\\root\Sec...

Adminxe 5年前 (2020-02-03) 4205℃ 0评论 7喜欢

密码保护:关于红蓝对抗中某远控的利用和分析

密码保护:关于红蓝对抗中某远控的利用和分析
已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、o...

Adminxe 5年前 (2020-02-03) 2617℃ 0评论 5喜欢

彻底理解Windows认证

彻底理解Windows认证
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The HashSilver Tickets、Golden Tickets、Impersonation Token 这些技术分别能够满足我们在渗透中持...

Adminxe 5年前 (2020-02-01) 4881℃ 1评论 6喜欢

关于RDP劫持小技巧

关于RDP劫持小技巧
一、劫持方式1: 创建用户: net user test 123.com /add net localgroup administrators test /add 登录后,使用mimikatz工具 privilege::debug #提权...

Adminxe 6年前 (2019-04-15) 1078℃ 0评论 0喜欢