模块
按不同的用途分为6个模块:
- 辅助模块(Aux)
- 渗透攻击模块(Exploits)
- 后渗透模块(Post)
- 攻击载荷模块(payload)
- 编码器模块(Encoders)
- 空指令模块(Nops)
注:攻击载荷,主要用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行进程注入等。(可以理解为后门)
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYsVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在C:Windows\SYSVOL\DOMAIN\Policicsl目录中。
在一般的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便地对所有机器进行操作,网络管理员一般都会使用域策略来进行统一的配置和管理。大多数组织在创建域环境后,会要求加入域的计算机使用域用户密码进行登录验证。为了保证本地管理员密码的安全性,这些组织的网络管理员往往会修改本地管理员密码。
但通过组策略统一修改的密码,虽然强度有所提高,但所有机器的本地管理员密码是相同的。攻击者获取了一台机器的本地管理员密码,就相当于获取了域中所有机器的本地管理员密码。
常见的组策略首选项(Group Policy Preferences,GPP):
在Windows中其实可以分为四种权限system还不是最高权限。分别是User、Administrator、System、TrustedInstaller。前面3种比较常见,trustedInstaller在常规操作中经常不会涉及(我还没用过这个权限)
常见的网络场景如下三类:
因为Socks介于传输层与表示层之间,使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。
目前有两个版本:SOCKS4和SOCKS5