台部落谢公子

AD Explorer AD Explorer是域內一款信息查詢工具，它是獨立的可執行文件，無需安裝。它能夠列出域組織架構、用戶賬號、計算機賬號等，它可以幫助你尋找特權用戶和數據庫服務器等敏感目標。 AD Explorer的使用在域內任

2020-07-07 00:30:51

ADSI編輯器在域控的 cmd 窗口執行 adsiedit.msc 打開ADSI編輯器。Active Directory服務界面(ADSI)編輯器是一個用於Active Directory域服務、Active Directory輕型目錄

2020-07-07 00:30:51

268

{"360tray.exe", "360安全衛士"}, {"360sd.exe", "360殺毒"}, {"a2guard.exe", "a-squared殺毒"}, {"ad-watch.exe", "Lav

2020-07-07 00:30:51

使用： AdFind.exe [switches] [-b basedn] [-f filter] [attr list] -b：指定要查詢的根節點 -f：LDAP過濾條件 attr list：需要顯示的屬性例如： #查看域

2020-07-07 00:30:51

目錄交互式shell 執行命令執行無回顯命令上傳文件下載文件參考文章：https://www.anquanke.com/post/id/209665?

2020-07-04 09:36:16

目錄更改域密碼策略使之生效在域控上找不到域安全策略，只能找到本地安全策略，而修改本地安全策略是對域環境沒有影響的。更改域密碼策略要想修改域內密碼安全策略，步驟如下：組策略管理——>Forest（林）——>Domains（域）—

2020-07-02 17:42:06

打開註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右鍵新建(N) ——> 字符串值(S) 目標計算機重新啓動後，我們即可以收到彈回來的

2020-07-02 16:42:33

當我們拿到了機器的管理員權限後，想獲取其RDP憑據保存的密碼。那麼，該如何操作呢？首先，執行以下命令查看目標機器是否存在RDP憑據 #查看mstsc的連接紀錄 cmdkey /list #查找本地的Credentials： dir

2020-07-02 16:42:33

首先，創建要轉換的類 test ，內容如下。注意，該類一定要實現序列化 package com.company; import java.io.Serializable; public class test implements Se

2020-07-02 16:42:33

目錄 SQLServer數據庫修改默認1433端口 SQLServer數據庫的管理 SQLServer數據庫的查詢語句 SA權限開啓xp_cmdshell獲取主機權限 SA權限使用sp_oacreate執行系統命令 DB_owner權限

2020-07-02 16:42:33

目錄 Jar文件使用IDEA打包Jar文件 Jar文件 JAR(Java Archive File)，是 Java 的一種文檔格式。JAR 文件非常類似ZIP 文件——準確的說，它就是 ZIP 文件，所以叫它文件包。JAR 文件與 ZI

2020-07-02 16:42:33

目錄 Java ClassLoader類加載機制 ClassLoader Java類動態加載方式 ClassLoader類加載流程自定義ClassLoader URLClassLoader ClassLoader總結 Java Clas

2020-07-02 16:42:33

目錄利用ServerChan實現CobaltStrike上線微信提醒獲取SCKEY 綁定微信 CobaltStrike安裝插件在紅藍對抗中，我們經常會遇到機器上線了，但是沒有及時的發現，導致機器在發現之前掉線的情況。本文我們將利用S

2020-06-24 21:12:36

在獲取了對方主機CobaltStrike Beacon後，需要執行一些敏感的操作(如創建用戶等)。但是目標主機有AV，執行敏感命令會直接報毒等，這時我們可以使用Cobaltstrike自帶的argue參數污染來執行敏感操作。使用ar

2020-06-24 21:12:35

在某次滲透過程中，碰到了一個登錄的網站。於是隨便輸了個 admin/123456進行登錄嘗試，準備burp抓包，進行爆破。發現 password 字段進行了加密，粗略一看很像是MD5加密。但是仔細對比，發現123456的MD5值爲：e

2020-06-24 21:12:34