常规问题记录

windows 密码保存的位置

对于单个主机来说

c:\windows\system32\config\SAM

对于域环境来说的话

c:\windwos\NTDS\NTDS.dit
powershell

Powershell渗透框架 - AU9U5T (tsy244.github.io)

几率很大的两个问题
- powershell 默认执行策略
  
  Restricted
- powershell 常用的执行策略
  
  bypass
执行vbs 的方式
- 使用CScript.exe
- 如果关联文件了，可以直接运行
- 计划任务
- 通过powershell
正向代理

代理客户端

反向代理

代理服务器

面试

https://tsy244.github.io/2024/02/24/others/面试/

Author

August Rosenberg

Posted on

February 24, 2024

Licensed under

RedSun07 Previous