HASH在 Windows 中是不会保存明文密码的，只会保存密码的哈希值。 其中本机用户的密码哈希是放在 本地的 SAM 文件 里面，域内用户的密码哈希是存在域控的 NTDS.dit 文件 里面。在渗透测试中，通常可从 Windows 系统

环境搭建靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ Bypass UAC Windows系统NTLM获取（理论知识：Windows认证） Access Token利用（M

简介 psexec是windows下的一款远程命令行工具。psexec的使用不需要对方主机开启3389端口，只需要对方开启admin$共享（该共享默认开启）。但是，假如目标主机开启了防火墙，psexec也是不能使用的，会提示找不到网络路径，

IPC简介IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程

在shell模式下，输入chcp 65001可以解决乱码 cs传shell给msf 首先就是正常的靶机上线cs 然后生成一个foreign的监听器 在msf上设置监听 use exploit/multi/handle

工作组工作组（Work Group）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能

端口扫描开放端口扫描主机的「开放端口」，在nmap后面直接跟主机IP（默认扫描1000个端口） nmap ip 指定端口扫描「指定端口」，使用 -p 参数，可以一次扫描单个端口、多个端口、或扫描一个范围的端口 nmap ip -p 80

ProxyChains介绍ProxyChains遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括：

frp初识frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 安装frp项目地址：ht

3389端口3389端口是指远程桌面协议（RDP）使用的TCP端口。RDP是一种用于远程控制Windows电脑的协议。通过3389端口，用户可以从任何地方使用远程桌面协议连接到目标Windows计算机。这意味着用户可以在不同的设备上远程访问