ARL增强版搭建
拉取项目
首先从GitHub克隆到服务器上。
...
浅试Viper
Viper(炫彩蛇)
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提
...
fofa场景——内网死角WP
入口
入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。
...
获取机器下各类密码
通过注册表抓取密码hash
⾸先我们需要把当前系统注册表 SAM、SYSTEM 获取到: 然后把这两个⽂件拖回本地然后⽤ mimikatz 抓取密码hash:
...
内网信息收集
判断当前机器是否在域内
1.查看当前⽹卡和IP信息:
ipconfig /all
如果是域,在主dns处是域名
2、查看系统详细信息
Systeminfo
域内
...
谷歌语法
我记得某某带佬跟我说过:信息收集是渗透的本质。
...