一、虚拟机的安装常见的虚拟机平台VirtualBOXVMwareWorkstationPlayer安装虚拟机的方法网上有很多，这里不再赘述二、攻击机（kali）及其常用工具KaliLinux是公认的渗透测试平台。它是基于DebianLinux操作系统的发行版，包含大量不同类型的安全工具，所有工具都预先配置在同一

前边有过2篇写winrm的，这回结合点新的认识，和psexec的使用，补个短篇。1.使用read-host,是快捷的使用方法，适用密码多变或即兴输入。$newPassword=Read-Host-AsSecureString"Enterthenewpassword"$credential=New-ObjectSystem.Management.Automation.PSCredential($usern

Tactits1.nmap扫描，发现SMB服务2.尝试空密码rootAdministrator利用方法1：ADMIN$的利用：Impacket框架中的psexec.pyImpacket包含数十种与Windows交互的工具，适合攻击Windows和AD，其中最常见的是psexec.py。psexec.py与微软的Sysinternals套件中的PsExec执行相同功能，使用任