使用powershell管理域用户(windows powershell管理员怎么用)
在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。...
聊一聊chkrookit的误信和误用
chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结束,或者出了结论又不知道如何是好。这...
记一次对钓鱼网站的XFF头注入(钓鱼网站的网址)
本文由内部学员:YuChen投稿事情还得从一个群说起,某穿越火线女主播粉丝群群友发了个钓鱼网站 打开是这样的信息收集一波不过这个人好像是批量注册的看下中间件信息IP和端口开放情况nmap再...
“黑客界”的各类DDoS风波与套路(黑客ddos攻击解释)
本文作者:YinGuo本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html本文是对一个小小的黑客圈进行对黑客行为的熟悉与了解,从而得到黑客的手法与思路...
从外网注入引发的内网血案(外网如何攻击内网主机)
WEB篇:目标www.S3cPu1se.com环境:win32+apacheIP:1.2.3.4I)轻松的开始1、跟往常不一样,今天我拿到的目标以后前期没做什么调研,直接开干了,没费什么劲找到了一个任意文件读取,当然先...
内网域实战渗透常用命令(内网渗透常用工具)
一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=SRV _ldap._tcp.corp4.使用nltestnltest /dclist:corp5.使...
记一次内网渗透(内网渗透的思路)
前言一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-)对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。自己...
技术分享 | Git-RCE:CVE-2021-21300
git多个版本中,对符号链接处理不严格。在大小写敏感(例如Linux)的文件系统上传文件到git后,使用大小写不敏感文件系统(例如Windows)的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...
某个OA系统的代码审计(某oa系统需要提供一个加密模块)
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜...
【HTB系列】靶机Bitlab的渗透测试(渗透测试靶机搭建)
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设置...
