在Windows Server 2003下建立隱藏帳戶 http://zzstudy.offcn.com/?p=1798 第一步、“開始”——“運行”，輸入“cmd”，回車; 輸入命令“ net user admin$ 123456 /add”，添加一個用戶名為“admin$”,密碼 ...

1、（windows）無掃描器情況下內網存活主機探測： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中計算機名對應ip: FOR /F "eol ...

0x00 前言 站在滲透的角度，當獲得了一台Windows主機的權限后，需要全面了解這台Windows主機的信息，文件執行記錄是重要的部分。 而站在防御的角度，文件執行記錄包含系統的重要信息，對其進行針對性的清除很有必要。 所以本文將嘗試對Windows主機(Win7及以上系統)常見文件執行 ...

0x01 前言 本文目的在於對於Windows賬戶訪問與控制的技術理論進行分析與總結，熟悉了解Windows賬戶的特性及相關操作，並依此進行Windows賬戶的相關實驗，進行實驗記錄與總結。通過本文記錄自己了解Windows賬戶訪問與控制的相關知識點，並且便於重現實驗環境及過程 ...

紀念一下今天圈子里提前過大年了！！！dddd，But滲透依舊不能停啊！！！ 00x00 前言 在滲透測試中，尤其是內網滲透，通常需要在內網開啟一個支持匿名訪問的文件共享，配合漏洞利用。 所以需要一種通用的方法，不僅要使用便捷，還要能夠在命令行下運行。 這里通過win7進行實驗 ...

certutil簡介 用於證書管理 支持環境: XP - Windows 10 全系統 更多:https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx downloader (1) 保存 ...

一、思路流程 1、信息收集 a、服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） b、網站指紋識別（包括，cms，cdn，證書等），dns記錄 c、whois信息，姓名，備案，郵箱，電話反查（郵箱丟社工庫，社工准備等） e、子域名收集，旁站，C段等 f、google ...

windows系統-web滲透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER（AWVS） Awvs是一款很出名的web安全掃描器，屬於windows系統平台下最流行的掃描器之一，是商業版本【有破解版】，相對開源軟件，較為細化。支持AJAX ...