Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

后渗透基础 – Windows常用命令

后渗透基础 – Windows常用命令
0x00 前言 后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。 0x01 全盘搜索命令 dir c:\ d:\ e:\ /s /b | fin...

Adminxe 2年前 (2020-02-03) 1542℃ 0评论 3喜欢

通过 WMIC 获取杀软信息

通过 WMIC 获取杀软信息
0x00 前言 在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。 0x01 命令 1. 获取杀软名 WMIC /Node:localhost /Namespace:\\root\Sec...

Adminxe 2年前 (2020-02-03) 2073℃ 0评论 7喜欢

密码保护:关于红蓝对抗中某远控的利用和分析

密码保护:关于红蓝对抗中某远控的利用和分析
已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、o...

Adminxe 2年前 (2020-02-03) 1456℃ 0评论 3喜欢

彻底理解Windows认证

彻底理解Windows认证
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The HashSilver Tickets、Golden Tickets、Impersonation Token 这些技术分别能够满足我们在渗透中持...

Adminxe 2年前 (2020-02-01) 2179℃ 0评论 5喜欢