Geekby's Blog
给你一个旋转的赞!
域内横向移动分析 域内横向移动分析
域内横向移动分析常用 Windows 远程连接和相关命令IPCnet use \\IP\ipc$ "password" /user:Administrator IPC 的利用条件 开启 139 端口 管理员开启了默认共享 使用 Windo
2020-02-17
权限提升防御分析 权限提升防御分析
权限提升防御分析系统内核溢出漏洞提权手动执行命令发现缺失补丁systeminfo wmic qfe get Caption,Description,HotfixID,InstalledOn 发现补丁编号 wmic qfe get Capti
2020-02-15
内网信息收集 内网信息收集
内网信息收集收集本机信息手动信息搜集查询网络配置信息ipconfig /all 查询操作系统及软件的信息查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" sys
2020-02-13
NTLM 重放攻击 NTLM 重放攻击
NTLM 重放攻击NTLM 认证流程 NTLM协议重放攻击(Relay) NTLM重放攻击防御目前有许多针对 NTLM 重放攻击的防御措施,主要包括以下几种: SMB & LDAP 签名 EAP (Enhanced Protect
2020-02-09
隐蔽域后门 隐蔽域后门
隐蔽域后门 隐藏用户 隐蔽程序 粘滞键 常见后门方式隐藏用户net user yincang$ 123456qaq /add net localgroup administrators yincang$ /add 隐蔽程序NtGodM
2020-02-07