f14g
  文章分类
match 22 crypto 31 渗透 14 cs和msf 4 AES 1 RSA 25 ECC 1 Linux 2 Web 10 RCE 1 SSTI 1 ATT&CK红队实战 3 漏洞挖掘 2 md5绕过 1 Sql 6 变量覆盖 1 vulnhub 2
hydra hydra
简介Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。 参数: -l 指定用户名 -p 指定密码 -L 指定用户名字典 -P 指定密码字典 -C 指定所用格式为“user:password”的字典文件 -e n nul
2023-11-08 渗透
hydra
内网信息收集 内网信息收集
查询用户以及系统相关信息查询操作系统相关信息 systeminfo 查看本机用户列表 net user 查看指定用户 net user "$username" 查询本地用户组列表 net localgroup 查
2023-09-23 渗透
内网信息收集
CFS三层靶机 CFS三层靶机
环境下载与搭建三层靶机的OVA文件下载地址可以在teammssix的公众号“TeamsSix”回复“CFS”以获取。 下载解压好之后先配置三张网卡 给攻击机配置网卡2 给Target1配置2,3网卡 给Target2配置网卡3,4
2023-08-29 渗透
CFS三层靶机
RDP之渗透 RDP之渗透
RDP协议RDP,Remote Desktop Protocol,远程桌面协议,该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。远程桌面协议让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器
2023-08-12 渗透
RDP
mimikatz mimikatz
项目地址https://github.com/gentilkiwi/mimikatz/ 简介Mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程
2023-08-11 渗透
mimikatz
PTH&PTT PTH&PTT
HASH在 Windows 中是不会保存明文密码的,只会保存密码的哈希值。 其中本机用户的密码哈希是放在 本地的 SAM 文件 里面,域内用户的密码哈希是存在域控的 NTDS.dit 文件 里面。在渗透测试中,通常可从 Windows 系统
2023-08-10 渗透
PTH&PTT
PsExec攻击 PsExec攻击
简介 psexec是windows下的一款远程命令行工具。psexec的使用不需要对方主机开启3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径,
2023-08-04 渗透
PsExec
IPC IPC
IPC简介IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程
2023-08-04 渗透
IPC
内网渗透中常见名词 内网渗透中常见名词
工作组工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能
2023-08-02 渗透
渗透
nmap nmap
端口扫描开放端口扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口) nmap ip 指定端口扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口 nmap ip -p 80
2023-08-01 渗透
nmap
1 / 2