Instu

一、windows的hash NTLM hash NTLM hash是windows登录密码的一种hash，可以在Windows系统的SAM文件或者域控的NTDS.dit文件...

Instu

前言 前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可能存在认知错误的地方，希望各位大佬指出，感激不尽。 Dock...

Instu

一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌： 授权令牌Delegate Token：用于交互会话登录(例如本地、远程rdp登录) 模拟令牌Imperso...

Instu

总结下内网信息收集时用到的方法，由于是想到什么写什么，所以文章比较混乱..... 一、Windows cmd命令 查WiFi密码 查mysql密码 查mssql密码 提取浏览...

Instu

ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API，它提供了各种验证模块以供其它程序调用，从而完成身份认证的功能 pam验证过程...

Instu

msf persistence模块 向目标主机的注册表添加键值，使后门程序开机自启 userinit注册表后门 Userinit注册表键的作用是用户在进行登陆时，WinLog...

Instu

查看是否开启远程桌面 0x1表示关闭；0x0表示开启 查看远程桌面的端口号 得到的结果为16进制格式 开启/关闭远程桌面 开启 关闭 修改防火墙允许3389端口通过 开启多用...

Instu

发现了一个mssql弱口令，目标是执行系统命令，总结了常用的方法。 一、xp_cmdshell存储过程 Sql Server2005是system权限，2008以上是netw...

Instu

一、UDF提权 之前遇到php的环境，都是直接上传大马尝试udf提权，对udf的原理并不了解，今天花时间复现了一下。另外我觉得叫udf提权并不准确，最终的结果是使用mysql...

Instu

渗透测试人员通常喜欢使用bash、python、nc等方式反弹shell。以上方式有一个共同的缺点，所有的流量都是明文传输，很容易被各种流量审查设备阻断。下面介绍使用open...

Instu

一、crontab提权 linux系统中可以使用crontab -e命令创建计划任务，/var/spool/cron/目录下保存着每个用户的定时任务，非root用户没有权限列...