拓朴图如下： （win7为VM1（192.168.1.9、192.168.52.2），win2003为VM2（192.168.52.3，win2008为VM3（192.168.52.1）） 靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 外网打点对web服务器进行端口扫描一波发现存在80和3306端口，访问80端口如下发现是ph

大致拓扑图如下 web win server2008(10.0.10.80,192.168.1.16) pc win7(10.10.10.201) dc win server2012(10.10.10.10) 外网打点端口探测 发现有7001端口，可能存在weblogic 确实存在探测下目录 弱口令无果，尝试用工具利用 存在漏洞并且返回了用户名 能成功执行命令，我这里就直接上传web

nishang模块及其功能 模块 功能 Antak-Webshell webshell Backdoors 后门 Client 客户端 Escalation 提权 Execution RCE Gather 信息收集 Misc 杂项 Pivot 跳板/远程控制 EXE Scan 扫描 powerpreter Meterreter会话

这是一篇加密文章，需要密码才能继续阅读。

这是一篇加密文章，需要密码才能继续阅读。

1.查询网络配置命令： 1ipconfig /all 2.查询操作系统及软件的信息1）查看操作系统和版本信息 123systeminfo | findstr /B /C:"OS Name" /C:"OS Version"//适用于英文的操作系统，中文的：systeminfo | findstr /B /C:"OS 名称" /C:&quot

简介Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可

简介backdoor-factory是一款后门构建工具。与其他工具不同的是，他不会增加软件的大小，而是利用代码缝隙进行注入，免杀效果更好。项目地址： https://github.com/secretsquirrel/the-backdoor-factory.git 安装这里我在ubuntu的机子上安全，这里选择安装的机制最好内置的是Python2.7的环境不然要出问题。 123wget http

一旦攻击者可以在一台计算机上运行代码，就会下载powershell脚本文件(.ps1)到磁盘中 执行，甚至无需写到磁盘中执行，它可以直接在内存中运行，利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种： powerSploit: 常用于信息探测，权限提升，凭证窃取，持久化等操作 Nishang: 基于powershell的渗透测试专用工具，集成了框架，脚

使用介绍基本使用metasploit程序需要使用postgresql数据库 1234567手动启动数据库：service postgresql start设置成开机启动数据库：systemctl enable postgresql 1.1基础命令123456789msfconsole #进入框架search ms17_010