Windows权限维持

发布于 2021-08-03

一、Meterpreter权限维持 1.什么是权限维持 为了保证获取到的目标权限不会因为漏洞的修复而丢失,攻击者通常会在目标上安装 …


域内横向移动

发布于 2021-07-30

一、Windows认证机制 1.Windows认证基础 Windows的认证包括三个部分: 本地认证:用户直接操作计算机登陆账户 …


外部工具横向移动

发布于 2021-07-26

一、PsExec    (微软官方工具) 1.PsExec简介 PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行 …


内置工具横向移动

发布于 2021-07-23

一、IPC+Schtasks+AT   (Schtasks是windows最新的一些版本的定时任务命令,AT是 …


Windows反弹shell

发布于 2021-07-16

一、反弹Shell简介 正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 反向Shell(反弹She …


论Windows系统安全

发布于 2021-06-08

简单论述一下windows常用攻击手段,由于撰写的时间有限,所以概括的并不全面。