总结下内网信息收集时用到的方法，由于是想到什么写什么，所以文章比较混乱..... 一、Windows cmd命令 查WiFi密码 查mysql密...

目前大部分抓Windows密码的工具都会被杀软拦截，例如mimikatz，wce，pwdump等，下面介绍几种具有一定免杀效果的抓密码方式。 一...

一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌： 授权令牌Delegate Token：用于交互会话登录(例如本地、远程rdp...

一、crontab提权 linux系统中可以使用crontab -e命令创建计划任务，/var/spool/cron/目录下保存着每个用户的定时...

ssh隧道的通讯过程是加密的，在内网渗透中，可以在一定程度上保护自己不被安全设备发现，以下介绍ssh隧道的3种工作模式。 1. 动态端口转发 本...

ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API，它提供了各种验证模块以供其它程序调用，从而完成...

msf persistence模块 向目标主机的注册表添加键值，使后门程序开机自启 userinit注册表后门 Userinit注册表键的作用是...

一、reGeorg 下载地址：https://github.com/gorgiaxx/reGeorg 上传webshell并访问 本地运行reG...

内网渗透时，如果防火墙只允许ICMP流量通过，可以使用ICMP隧道技术。缺点：需要root/administrator权限。 环境一 kali通...