一、受害机Credentials解密之RDP Credentials的解密是Windows系统信息收集中非常重要的一环，其中包括各类敏感、重要的凭证（这个可以理解为密码），这里我们就以RDP的密码来引入 1、可破解的原理： 在我们点击保存密码后，Windows ...

前言 渗透过程中，当发现RDP连接中有记录，但密码未保存，找到RdpThief，本文是一篇利用复现。 实践 系统 windows 7 32 工具 API Monitor Cheat Engine6.7 RdpThief 将API Monitor，附加选择mstsc进程 ...

一、查看是否存在凭证 1.dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 2.cmdkey /list 实际情况下最好将Credentials目录打包回本地，这里测试只下载了单个文件 上传procdump64.exe ...

前提 再使用mstsc连接的是时候,管理员勾选了自动保存密码连接的选项,还有就是有管理员权限. 简单演示 首先查看该计算机上的连接记录cmdkey /list  可以看到我们以MIKASA\administrator用户登录到了192.168.22.138所在 ...

1. 打开已经安装了CentOS7的主机，以root用户登录，在桌面上打开一个终端，输入命令：rpm -qa|grep epel，查询是否已经安装epel库（epel是社区强烈打造的免费开 ...

一、remmina rdp远程连接windows sudo apt-get install remmina 二、ubuntu设置桌面快捷方式 　　①找到Remmina远程桌面客户端 　　比如在【搜索您的本地和在线资源】中输入“Remmina”，就能找到Remmina远程桌面客户端。 ...

自己一直对一些底层的原理欠缺，最近一段时间弥补了一些基础的东西，但是一直没做记录。Windows的一个登录验证是必须要了解的，这里简单做个笔记记录一下。 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确，计算机本地用户的所有密码被加密存储 ...

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢？作为白帽子，已经在对手防线上撕开一个口子，如果你需要进一步扩大战果，你首先需要做的就是潜伏下来，收集更多的信息便于你判断，便于有更大的收获。用什么方法才能有尽可能高的权限，同时能更有效的隐藏自己，是留webshell，留后门，种 ...