COM COM即組件對象模型(Component Object Model，COM) ，是基於 Windows 平台的一套組件對象接口標准，由一組構造規范和組件對象庫組成。COM是許多微軟產品和 ...

最近工作中用到了SCHTASKS命令來遠程執行命令，由於命令參數有點多，利用起來稍微有點復雜，把利用方法記錄在這里，備忘。 遠程執行命令的模擬環境是我用VMware Workstation Pro搭建的一個簡單域環境，里面有一台裝了Microsoft Windows Server ...

0x00 前言 對比了比較多的代理工具，如ew流量不穩定，容易斷；frsocks目前免殺，也是容易斷。frp需要落地配置文件，不符合滲透的規則。reg正向的socks，速度比較慢，掃描是個問題。其實我最小的訴求就是不需要落地配置文件、穩定不容易斷、流量加密。測試了一段時間nps是比較符合要求 ...

開啟服務 net start Schedule net start wmiApSrv 關閉防火牆 net stop sharedaccess net use \\目標IP\ipc$ "" /user:"administrator"進行連接 net use ...

1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

一、安裝與啟動 1. 安裝 第一步：從http://mwr.to/drozer下載Drozer (Windows Installer) 第二步：在Android設備中安裝agent.apk adb install agent.apk 2. 啟動 第一步：在PC上使用adb進行端口 ...

也可以利用cmd命令systeminfo來查看打過哪些補丁，然后搜一下就知道最后補丁更新的時間了 ...

記一次利用cs進行內網滲透的過程 ​ 首先搭建好cs的服務端和客戶端連接，下面正式進行滲透 環境 kali:192.168.0.226 域控機：192.168.0.138 成員機：192.168.0.251 192.168.0.141 操作 cs上線 首先開啟監聽 ...