0x00 前言
在不允许上传或者使用 mimikatz 时,可以通过保存注册表,到本地来读 Windows Hash 密码。这种方法更隐蔽,缺点是要解 Hash。
0x01 操作
管理员权限下执行 cmd:
reg save HKLM\SYSTE...
Adminxe
5年前 (2020-02-03) 4520℃ 0评论
5喜欢
0x00 前言
后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。
0x01 全盘搜索命令
dir c:\ d:\ e:\ /s /b | fin...
Adminxe
5年前 (2020-02-03) 3323℃ 0评论
3喜欢
0x00 前言
在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。
0x01 命令
1. 获取杀软名
WMIC /Node:localhost /Namespace:\\root\Sec...
Adminxe
5年前 (2020-02-03) 4208℃ 0评论
7喜欢
0X00. 前言
隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe...
Adminxe
5年前 (2020-02-03) 7525℃ 1评论
14喜欢
已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、o...
Adminxe
5年前 (2020-02-03) 2618℃ 0评论
5喜欢
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:
Pass
The HashSilver
Tickets、Golden
Tickets、Impersonation
Token
这些技术分别能够满足我们在渗透中持...
Adminxe
5年前 (2020-02-01) 4885℃ 1评论
6喜欢
@Adminxe
0x01 漏洞背景
在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命...
Adminxe
5年前 (2020-01-15) 5039℃ 0评论
6喜欢