渗透测试

域渗透那几个技巧

做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx....

记一次内网渗透

因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺...

kali linux安装nessus/openvas

前几天做渗透测试,需要用到这两个工具。做个备忘。 kali linux安装openvas apt-get update apt-get upgrade apt-get dist-upgrade apt-get install openvas #挂vpn下载,不然要等...

内网渗透的tips

privilege::debug  misc::memssp  记录的结果在c:\windows\system32\mimilsa.log  windows2012修改注册表抓明文  reg add HKLM\SYSTEM\CurrentControlSet\Co...

子域名收集总结

最近工作比较忙,每天信息爆炸,深刻意识到需要总结很多东西,形成体系。做个关于域名收集的总结 dns域传送漏洞 子域名爆破 搜索引擎查询 SSL证书 网络爬虫采...