msf bypass AMSI
更新最新msf的master主分支 lib/rex/下有诸多脚本 下载https://github.com/rapid7/rex-powershell并根据readme安装 发现https://github.com/rapid7/metasploit-framework/issu...
![维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE5LzAxL2hvb2stZGxsLWluamVjdGlvbi5wbmc&w=375&h=250&q=90&zc=1)
维持域管权限的一些简单办法[ Hook PasswordChangeNotify ] 4
可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.p...
![第一百零八课:跨平台横向移动 [wmi利用]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdGhlbWVzL2RyYWdvbi9hc3NldHMvaW1hZ2VzL3JhbmRvbS8xLmpwZw&w=375&h=250&q=70&zc=1)
HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、smb利用2、ssh爆破3、ldap利用 访问web404,爆破ssh无性价比 ...
搜索当前分类