持续后门

先获取一个session

在目标主机上生成持续后门

设置侦听参数

启动侦听

重新启动被攻击的主机

一启动攻击者时获取到session

mimikatz的使用

mimikatz是俄罗斯组织开发的工具

加载mimikatz

help查看命令

msv获取用户名和hash

wdigest获取内存中的明文密码信息

kerberos获取内存中的明文密码信息

查看hash

查看bootkey

查看被攻击主机上运行的进程

查看被攻击主机上运行的服务

查看被攻击主机的加密条件

PHP shell

生成一个payload文件

拷贝到php服务器的home目录下

开启侦听

打开浏览器访问a.php

就获得了一个session

进入shell

最新文章

  1. SQL的四种连接-左外连接、右外连接、内连接、全连接
  2. DevWebForm控件,触发用客户端事件
  3. ParagraphString - 段落样式的简易处理
  4. js 设置Cookie 在PHP中读取(大师手法)
  5. 利用Google Speech API实现Speech To Text
  6. win7和linux下的文件共享
  7. javaScript之 变量、作用域和内存问题
  8. 【socket.io研究】0.前提准备
  9. C#快递跟踪(基于快递100深度定制)
  10. Web应用的组件化(二)——管控平台 #7
  11. 为什么说DOM操作很慢
  12. Django中的可复用模板
  13. 【填坑纪事】一次用System.nanoTime()填坑System.currentTimeMills()的实例记录
  14. maven的安装教程
  15. Zabbix配置邮件监控
  16. TCP建立连接三次握手和释放连接四次握手
  17. 微信小程序——常用快捷键【四】
  18. Kindle支持文档类型
  19. LOG4NET用法(个人比较喜欢的用法)
  20. Jquery ajax ajaxStart()和ajaxStop()加载前的优雅表现

热门文章

  1. Linux中mongodb安装和导出为json
  2. 重新编译jdk源码,启用debug信息
  3. IIS不能下载ini文件
  4. 练习sql语句的好去处——http://www.sqlzoo.cn/
  5. UTF-8编码的字符串拆分成单字、获取UTF-8字符串的字符个数的代码及原理
  6. 机器学习笔记—Logistic回归
  7. Oracle读写分离架构
  8. CentOS评估磁盘I/O性能读写极限测试
  9. XAF应用开发教程(三)业务对象模型之引用类型与关联关系
  10. @ModelAttribute注解的作用
  11. B - Fill
  12. 编译安装HTTPD 2.4.9版本
  13. Android 近百个项目的源代码
  14. bzoj2424
  15. TCP具体解释(3):重传、流量控制、拥塞控制……
  16. 如何重载浏览器 onload 事件后加载的资源文件
  17. (转载)JProfiler试用手记
  18. README.md用法
  19. C++: 带参数回调函数和不带参数的回调函数;
  20. SpringBoot-@value自定义参数