2022-06-23 阅读(62)

还有就是去找他的什么office文件也很重要，大家想想一个做红队的，你总得有些什么要求通知，或领导发的一些文件，如果说你能能够拿到他的机器，拿到office也很重要，好，然后这是...

2022-06-23 阅读(114)

我就假设我们现在是这有一个用户，他是作为攻击者的话，我们是输入了这条命令然后是传给了对方的机器去运行，那么我们现在是作为一个应用程序大家可以看到这是一个应用程序，...

2022-06-22 阅读(205)

后面密码，过期前点开始提示，密码过期前7天提示你，然后再回答咱们刚才那个问题。哪去了？密码过期了会怎么样？那么密码就会消失了，就是说你不用输入密码，你都可以登录到你...

2022-06-22 阅读(70)

我们来介绍一下如何对网站当中的webshell进行发现和查杀。我们接下来要使用一个工具，那么这个防火墙是专门为Iis设计的一种主动防御保护软件，以内外保护的方式防止我们对应的网...

2022-06-22 阅读(140)

假设你们现在就是上面要求你去对这样一个攻击去做一个溯源，然后你想一想你心中给自己定一个目标，你应该溯源些什么，有同学说IP画像，身份人或组织，其实就是找到了一个具体...

2022-06-21 阅读(73)

对于我们要查看补丁的程序来说，我们可以在这里进行查看到，可以看到我们现在安装了6个修补程序，也就是补丁程序KB，然后相关的数字是我们对应补丁的这个编号，那么现在我们一...

2022-06-21 阅读(54)

这个时候你再想一想，如果说你作为一个红队，可能同学们想到应该是权限维持，权限维持这一块我们好像没啥能反思它的，接下来就继续，我们就提他可能会提权，他可能会横向，横...

2022-06-21 阅读(71)

大家如果说想看一些就是说我们实验室之前的一些东西，都可以去感兴趣，都可以给到各家的一些图书商店去做一些购买，也简单的打一些小广告，主要是前面这一部分有一些广告时间...

2022-06-20 阅读(92)

我们来介绍系统信息当中，有关于补丁的查看与更新。我们要知道windows系统是不断进行更新，那么它的目的是用来修复它功能性的一些漏洞，例如我们可能windows爆出一个安全漏洞，那...

2022-06-20 阅读(117)

如果说我们直接在这里右键，然后选中我们对应的这个 flex helper service点ese右键，然后我们进行关闭 q process是那么会发现它是一种拒绝访问的状态，因为它是一种服务，因此我们只有停...