自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(4)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 利用Account Operators组实现接管域控或权限提升

在域渗透的过程中,我们往往只会关注Domain admins组和Enterprise Admins组,而会忽略了其它组。今天,我们要讲的是Account Operators组。该组是内置的本地域组。该组的成员可以创建和管理该域中的用户和组并为其设置权限,也可以在本地登录域控制器。但是,不能更改属于Administrators或Domain Admins组的账号,也不能更改这些组。在默认情况下,该组中没有成员。也就是说,该组默认是域内管理用户和组的特殊权限组。在实际环境中,某些企业会有专门的管理用户账

2021-04-29 19:05:22 83

原创 为Microsoft Active Directory服务器启用基于SSL的LDAP(LDAPS)

使用OpenSSL,创建新的私钥和根证书。执行如下命令,将生成文件 ca.key 和 ca.crtopenssl genrsa -aes256 -out ca.key 4096openssl req -new -x509 -days 3650 -key ca.key -out ca.crt参考文章:https://gist.github.com/magnetikonline/0ccdabfec58eb1929c997d22e7341e45...

2021-04-22 15:05:35 272

原创 Guest用户如何切换到administrator用户桌面

先以guest用户RDP登录,管理员权限打开 regeditHKEY_LOCAL_MACHINE——>SAM——>SAM——>权限HKEY_LOCAL_MACHINE——>SAM——>SAM——>Domains——>Account——>Users——>000001F4 ,名称F ——>修改二进制数据(B)右键全选,然后复制然后查看HKEY_LOCAL_MACHINE——>SAM——>SAM——&g

2021-04-20 21:53:13 800

原创 使用Hash远程RDP登录

我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d

2021-04-20 21:23:45 684

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

CobaltStrike

CobaltStrike破解版;

2019-04-26

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2016-10-31

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

Metasploit.zip

Metasploit安装包

2019-08-11

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除