一、WLAN组网需求        项目设计采用无线 AC+AP模式 ，AP 采用超六类网线直接连在 POE 接入层交换 机上，无线控制器连接汇聚三层交换组成网络通过机上，无线控...

Redis未授权访问漏洞一、漏洞描述Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行...

PowerSploitPowerSploit是GitHub上面的一个安全项目，上面有很多powershell攻击脚本，它们主要被用来渗 透中的信息侦察、权限提升、权限维持。Powershell的优点：1.代码运行在内存中可以不去接...

定位域管理员在内网中，通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网 络攻击测试中,获取域内的一个支点后，需要获取域管理员权限. 在一个域中...

获取域内用户向域控制器进行查询执行如下命令,向域控制器DC进行查询,,域内有多个用户。其中,krbtgt 用户不仅可以创建票据授权服务(TGS)的加密 密钥,还可以实现多种域内权限持久化方法,net user ...

查看域控制器的机器名执行如下命令，可以看到，域控制器的机器名nltest /DCLIST:hacking查看域控制器的主机名执行如下命令，可以看到，域控制器的主机名nslookup ‐type=SRV _ldap._tcp查看当前...

查询权限查看当前权限命令如下whoami获取台主机的权限后,有三种情况:1、本地普通用户:当前为本机的user用户2、本地管理员用户:当前为本机的admmistrator3、域内用户:当前为域内普通用户4、域内...

内网本机工作组信息收集     不管是在外网中还是在内网中,信息收集都是重要的第一步。对于内网中的一台机器,其所处内网的结构是什么样 的、其角色是什么、使用这台机器的人的角...

搭建域环境     在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的 防范措施。一个完整的内网环境,需要各种应用程序、...

一、前言2020年底，GVM 10和GVM 11都已退休，并且不会再发布任何其他版本。Greenbone漏洞管理版本将使用基于日历的版本控制，这将使识别哪个组件版本属于哪个发行版变得更加容易。GVM-20.08是第...