powershell上线cs1、前置知识1.1、powershell常见命令介绍-Command 需要执行的代码 -ExecutionPolicy 设置默认的执行策略,一般使用By…
文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接…
1、powershell被禁用执行ps文件上线cs1.1、适用场景上线ps文件后,powershell被禁用1.2、利用条件csc.exe:windows10自带,开启方式参考:h…
最近刷到某作者被抓,我想深入学习一下点到点通讯,创个系列一步一步来两台不同内网主机无法直接通信,有多种方式解决,这里采取利用个人vps建立一个虚拟专用网络目的: 绕过 对称型NAT…
一、概述记录关于Windows认证几种协议的学习,包括NTLM本地认证、NTLM网络认证、Kerberos认证的详细认证过程。二、本地认证流程2.1 本地认证流程Windows L…
一、简介dirtyCOW(编号CVE-2016-5195)是一个常用于Linux本地提权的漏洞,可以修改操作系统中的任意文件,包括系统存储的账户信息文件,影响的Linux内核版本在…
0x1 前言哈喽,师傅们!这次又来给师傅们分享我的文章心得了呦,这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总,然后也是会给师傅们分享几个案例,带师傅们更加深刻的理解和看…
一、前言PrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。虽然坑多,但是毕竟能够打域。二、本地测试通过…
引言日常工作记录,已得合法授权。关键图片打码,漏洞利用简洁。硬核枯燥明显,评论点赞谨谢。统计主要展示为有结果渗透目标,其中外网4个系统,内网系统若干。以下为文中主要漏洞类型:弱口令…
![[Meachines] [Easy] Sauna DC域+AS-REP+TGT票证窃取+AutoLo…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/09/65df2c9603c99bbee09cf4806ac1f3-400x280-c.jpg "[Meachines] [Easy] Sauna DC域+AS-REP+TGT票证窃取+AutoLo…缩略图")
信息收集IP AddressOpening Ports10.10.10.175TCP:53,80,88,135,139,389,445,464,593,3268,3269,5985…