PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配置文件(位于/etc/pam.d)，最后调用认证文件(位于/lib/security)进行安全认证简单的理解，PA...

前言文章涉及的技术并不深，只是本人在学习内网过程中的记录。前段时间出差做项目时，遇到问题是 导出域内Ntds无法解出明文密码导致不能登录目标域用户RDP(有特殊原因必须上远程桌面情况下)，通过学习发现有两种方式分别是rdp会话劫持及利用hash登录Rdp可尝试解决该问题，此为记录实操过程，有不妥的之处还请各位师傅...

Nbtscan.exe这是一款用于扫描WINDOWS网络上NETBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NETBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTSCAN列出它的IP地址、NETBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可...

由于博客兼容性问题,建议前往先知社区阅读效果更佳 文章涉及的技术并不深，只是本人在学习powerhshell免杀过程中的记录，文章的内容将涉及到powershell无文件落地上线cs、目标不出网解决办法、bypass最新360 火绒技巧以及对powershell脚本和命令混淆过程及其调用方式的绕过。不会再复述po...

观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了多采用各种骚词(真实的内心反映) 皆是为了带动积极性希望入门的朋友把渗透当作有趣的事情来思考，抛弃枯燥乏味的感觉，冒昧之处还请...