跳到主內容

最近更新的頁面

【列舉】【提權】【Linux】unix-privesc-check

【Treeman】OSCP 【OSCP】Tools

/usr/bin/unix-privesc-check kali@kali:~$ unix-privesc-check unix-privesc-check v1.4 ( http://pe...

由 treeman 更新於 2 年前

【密碼】【字典】crunch

【Treeman】OSCP 【OSCP】Tools

字典生成 # 最小和最大長度設置為 6 個字符 # 使用 -t 參數指定模式,然後將前三個字符硬編碼為 "Lab",後跟三位數字。 kali@kali:~$ crunch 6 6 -t L...

由 treeman 更新於 2 年前

【破解】【SSH】Hydra

【Treeman】OSCP 【OSCP】Tools

  # hydra -l {user} -P {password字典} {ip} -t 4 ssh -V kali@kali:~$ hydra -l eve -P wordlist 192...

由 treeman 更新於 2 年前

【列舉】【shell】getcap

【Treeman】OSCP 【OSCP】Tools

https://feichashao.com/capabilities_basic/ # 尋找設置uid檔案 joe@debian-privesc:~$ /usr/sbin/getcap -...

由 treeman 更新於 2 年前

【port forwarding】socat

【Treeman】OSCP 【OSCP】Tools

們將啟動一個詳細模式的(-ddd) Socat 進程。它將在 TCP 埠 2345 上監聽(TCP-LISTEN:2345),在收到連接時分叉為一個新的子進程(fork),而不是在單個連接後死亡...

由 treeman 更新於 2 年前

【port forwarding】rinetd

【Treeman】OSCP 【OSCP】Tools

https://github.com/samhocevar/rinetd rinetd 是一個簡單的 TCP 端口轉發工具,它可以將進入的 TCP 連接重定向到指定的目標 IP 地址和端口。以...

由 treeman 更新於 2 年前

【port forwarding】proxychains

【Treeman】OSCP 【OSCP】Tools

kali@kali:~$ tail /etc/proxychains4.conf 配置了Proxychains後,現在我們可以使用我們Kali機器上的smbclient列出HRSHARES...

由 treeman 更新於 2 年前

【port forwarding】sshuttle

【Treeman】OSCP 【OSCP】Tools

然而,它需要在SSH客戶端上具有root權限並在SSH伺服器上使用Python3,因此它並非始終是最輕量級的選擇。 # kali -> vm1 (192.168.50.63 | 10.4.50...

由 treeman 更新於 2 年前

【滲透】Metasploit

【Treeman】OSCP 【OSCP】Tools

產生payload 提權  getsystem 修改進程ID ps migrate {pid} getgiid 其他模組 hashdump: 轉儲 SAM 數據庫的內容 ...

由 treeman 更新於 2 年前

【powershell】PowerView

【Treeman】OSCP 【OSCP】Tools

PS C:\Tools> Import-Module .\PowerView.ps1 PS C:\Tools> Get-NetDomain PS C:\Tools> Get-NetUser ...

由 treeman 更新於 2 年前

【powershell】PsLoggedOn

【Treeman】OSCP 【OSCP】Tools

PsLoggedOn將列舉HKEY_USERS下的注冊表密鑰,以檢索已登錄用戶的安全標識符(SID)並將SID轉換為用戶名。 PsLoggedOn還將使用NetSessionEnum API查看...

由 treeman 更新於 2 年前

【powershell】Sharphound

【Treeman】OSCP 【OSCP】Tools

PS C:\Tools> Import-Module .\Sharphound.ps1 PS C:\Tools> Get-Help Invoke-BloodHound PS C:\T...

由 treeman 更新於 2 年前

【powershell】【密碼噴灑】Spray-Passwords.ps1

【Treeman】OSCP 【OSCP】Tools

PS C:\Users\jeff> cd C:\Tools PS C:\Tools> powershell -ep bypass ... PS C:\Tools> .\Spray-...

由 treeman 更新於 2 年前

【密碼噴灑】kerbrute

【Treeman】OSCP 【OSCP】Tools

我們可以獲取並緩存Kerberos TGT。我們需要提供用戶名和密碼。如果憑證有效,我們將獲取一個TGT。這種技術的優勢在於,它僅使用兩個UDP帧來確定密碼是否有效,因為它僅發送AS-REQ並檢...

由 treeman 更新於 2 年前

【shell】【impacket】【AS-REP Roasting】GetNPUsers

【Treeman】OSCP 【OSCP】Tools

kali@kali:~$ impacket-GetNPUsers -dc-ip 192.168.50.70 -request -outputfile hashes.asreproast cor...

由 treeman 更新於 2 年前

【AS-REP Roasting】Rubeus

【Treeman】OSCP 【OSCP】Tools

# /nowrap,以防止將新行添加到生成的AS-REP哈希 PS C:\Users\jeff> cd C:\Tools PS C:\Tools> .\Rubeus.exe asrepr...

由 treeman 更新於 2 年前

【powershell】【自訂】ldap search

【Treeman】OSCP 【OSCP】Tools

function1.ps1 function LDAPSearch { param ( [string]$LDAPQuery ) $PDC ...

由 treeman 更新於 2 年前

【密碼】【破解】hashcat

【Treeman】OSCP 【OSCP】Tools

https://hashcat.net/hashcat/ hashCode 範例 https://hashcat.net/wiki/doku.php?id=example_hashes # ...

由 treeman 更新於 2 年前

【Windows】【提權】Get-ObjectAcl 搜尋自己可管理帳號

【Treeman】OSCP 【OSCP】課程筆記

Get-NetUser 找到自己 sid # 方法一 PS C:\Tools> Get-NetUser -Identity stephanie logoncount ...

由 treeman 更新於 2 年前

【AD】【列舉】BooldHound

【Treeman】OSCP 【OSCP】Tools

BoooldHound(BloodHound)是一個用於Active Directory(AD)環境的安全分析和攻擊模擬工具。它旨在幫助安全專業人員、紅隊人員和藍隊人員更好地理解和評估AD環境中...

由 treeman 更新於 2 年前