nmap-F 扫描top100端口–top-ports 200-Pn 不进行主机检活no ping–script可以扫漏洞 12nmap -v -sV -F -T4 -Pn <host>nmap -v -sV -Pn -p 21 --script 'vuln and not dos' --script-args mincvss=9.0 10.49.184.43 f
资产扫描步骤收集资产有域名的用域名,没有域名用ip 可能全用ip C段更好,资产更全(如果能先探测一下存活主机会节省一些时间,httpx会对每一个ip的每一个端口进行探测,浪费) fscan(发现-hf扫描不了。。)(可选)扫端口非web服务,如mysql,密码爆破 -hf参数扫描不了,nmap也扫描不了,可能是因为服务器识别了扫描器并拒绝了端口扫描的请求(不响应) 没办法只能先跳过这一步 可以考
rotten potato利用条件:< windows 10 通过NTLM challenge转发实现中间人攻击 printspoofer利用条件: whoami /priv => SeImpersonatePrivilege为enabled 或拥有SeAssignPrimaryTokenPrivilege(看看用fullpower能不能获得更多权限) spo
系统信息收集systeminfoecho %processor_architecture% 密码位置SAM数据库中C:\Windows\System32\config\SAM 域账户密码在域控的C:\Windows\NTDS\NTDS.dit` 31d6cfe0d16ae931b73c59d7e0c089c0 是NTLM空密码哈希aad3b435b51404eeaad3b435b51404
SUID/SGIDSUID/SGID123find / -perm -4000 -type f 2>/dev/nullfind / -type f \( -perm -u+s -o -perm -g+s \) -exec ls -l {} + 2> /dev/nullfind / -type f \( -perm -u+s -o -perm -g
1python neoreg.py generate -k 'mekrina' 将生成的tunnel放到远程的web目录下,本地连接 1python neoreg.py -u http://192.168.50.2:8001/tunnel.php -k 'mekrina' 然后本地的 1080端口就开启了一个socks5代理,通过这个代理的流量会经过we
==⚠ Switch to EXCALIDRAW VIEW in the MORE OPTIONS menu of this document. ⚠== You can decompress Drawing data with the command palette: ‘Decompress current Excalidraw file’. For mo