关于

君子藏器于身待时而动，安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn 项目地址：UserAdd 前言在渗透测试过程中，有时会登录远程桌面等服务进行横向，但需要知道 Windows 账户口令 (不考虑 hash 传递场景)，而直接通过net.exe进行添加用户，往

君子藏器于身待时而动，安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn 项目地址：SchTask 本文阐述Windows计划任务在系统中的隐藏方式及工具化的转换。 前言计划任务作为持久化的机制之一，也被用在红队行动中。但常见的利用方法在被安全软件阻断的同时，也没有

君子藏器于身待时而动，安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn 攻击者利用 Windows RDP协议接管以前断开的会话，并以合法用户身份出现以获得系统访问与控制。 RDP 劫持简要在目标系统上获得了本地管理员访问权限，可以在不知道其他用户登录凭据的情况下

君子藏器于身待时而动，安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn SocksOverRDP 工具地址https://github.com/nccgroup/SocksOverRDP ，此工具在 RDP 协议的基础上实现了 Socks 代理功能。 测试过程客户

君子藏器于身待时而动，安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn SMTP 简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）是在Internet传输电子邮件的事实标准。SMTP是一个相对简单的基于文本的协议。在其之上指

Hi there 1234🦸‍♂️‍ AnonySec📧 anonysec@vip.qq.com✍️ 不甘在奋斗的年纪选择安逸，记录这一路的成长历程。🌙 2019.12.5 凌晨「Hang'Day」