总结: windows: mimikatz->直接读/间接读–producmp工具 修改注册表-> …
密码抓取
横向移动2
总结: crackmapexec(密码喷射)=>proxychains+crackmapexec =>同时扫描 …
横向移动1
流程: 进入域主机=> A 192.168.43.xx 192.168.3.xx =>提权 常规信息类(应用& …
参加护网行动实战记录
护网行动实战记录(蓝队视角) 背景 2023年10月,我以蓝队成员身份参加某省级护网行动,为期2周。目标单位是 …
Linux基础命令与操作
Linux基础命令与操作 概述 Linux系统是服务器端最常用的操作系统,在渗透测试中经常会接触到。掌握Lin …
Windows基础命令与操作
Windows基础命令与操作 概述 Windows系统是渗透测试中经常接触的操作系统,掌握Windows基础命 …
SRC漏洞案例
web技巧 越权(认证登录)=>(找回密码,改绑手机号)(访问后台,访问功能页面) id换参数 1=>0 未授 …
常用端口号及利用方式
常用端口号及利用方式 概述 在渗透测试中,了解常见端口对应的服务及其利用方式是信息收集的重要环节。本文整理了常 …
信息收集
渗透测试信息收集方法总结 概述 信息收集是渗透测试的第一步,也是最关键的一步。收集到的信息越全面,后续攻击的成 …
Java常见漏洞复现与利用
Java常见漏洞复现与利用 环境搭建 使用Vulhub搭建漏洞复现环境: # 启动docker service …