0x00 前言
在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。
0x01 命令
1. 获取杀软名
WMIC /Node:localhost /Namespace:\\root\Sec...
Adminxe
4年前 (2020-02-03) 3825℃ 0评论
7喜欢
已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、o...
Adminxe
4年前 (2020-02-03) 2353℃ 0评论
5喜欢
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:
Pass
The HashSilver
Tickets、Golden
Tickets、Impersonation
Token
这些技术分别能够满足我们在渗透中持...
Adminxe
4年前 (2020-02-01) 4218℃ 1评论
6喜欢
BloodHound安装使用笔记
0x00 所需文件
BloodHound
https://github.com/BloodHoundAD/BloodHound/releases/tag/4.0.1
Oracle JDK 11
htt...
Adminxe
5年前 (2019-06-07) 7395℃ 0评论
1喜欢
一、劫持方式1:
创建用户:
net user test 123.com /add
net localgroup administrators test /add
登录后,使用mimikatz工具
privilege::debug #提权...
Adminxe
5年前 (2019-04-15) 740℃ 0评论
0喜欢
