一、受害機Credentials解密之RDP Credentials的解密是Windows系統信息收集中非常重要的一環，其中包括各類敏感、重要的憑證（這個可以理解為密碼），這里我們就以RDP的密碼來引入 1、可破解的原理： 在我們點擊保存密碼后，Windows ...

前言 滲透過程中，當發現RDP連接中有記錄，但密碼未保存，找到RdpThief，本文是一篇利用復現。 實踐 系統 windows 7 32 工具 API Monitor Cheat Engine6.7 RdpThief 將API Monitor，附加選擇mstsc進程 ...

一、查看是否存在憑證 1.dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 2.cmdkey /list 實際情況下最好將Credentials目錄打包回本地，這里測試只下載了單個文件 上傳procdump64.exe ...

前提 再使用mstsc連接的是時候,管理員勾選了自動保存密碼連接的選項,還有就是有管理員權限. 簡單演示 首先查看該計算機上的連接記錄cmdkey /list  可以看到我們以MIKASA\administrator用戶登錄到了192.168.22.138所在 ...

1. 打開已經安裝了CentOS7的主機，以root用戶登錄，在桌面上打開一個終端，輸入命令：rpm -qa|grep epel，查詢是否已經安裝epel庫（epel是社區強烈打造的免費開 ...

一、remmina rdp遠程連接windows sudo apt-get install remmina 二、ubuntu設置桌面快捷方式 　　①找到Remmina遠程桌面客戶端 　　比如在【搜索您的本地和在線資源】中輸入“Remmina”，就能找到Remmina遠程桌面客戶端。 ...

自己一直對一些底層的原理欠缺，最近一段時間彌補了一些基礎的東西，但是一直沒做記錄。Windows的一個登錄驗證是必須要了解的，這里簡單做個筆記記錄一下。 概括 Windows本地認證采用sam hash比對的形式來判斷用戶密碼是否正確，計算機本地用戶的所有密碼被加密存儲 ...

當你拿到了系統控制權之后如何才能更長的時間內控制已經拿到這台機器呢？作為白帽子，已經在對手防線上撕開一個口子，如果你需要進一步擴大戰果，你首先需要做的就是潛伏下來，收集更多的信息便於你判斷，便於有更大的收獲。用什么方法才能有盡可能高的權限，同時能更有效的隱藏自己，是留webshell，留后門，種 ...