摘要:
Weaponization thm:https://tryhackme.com/room/weaponization 武器化 了解和探索常见的红队武器化技术。您将学习使用业内常见的方法构建自定义有效载荷以获得初始访问权限。 介绍 什么是武器化 武器化是网络杀伤链模型的第二阶段。在此阶段,攻击者使用可 阅读全文
摘要:
# Red Team Fundamentals Learn the core components of a red team engagement, from threat intelligence to OPSEC and C2s. thm:https://tryhackme.com/room/ 阅读全文
摘要:
# ssh隧道 我们将要研究的第一个协议是SSH,因为它已经内置了通过SSH隧道进行端口转发的功能。虽然SSH曾经是与Linux系统相关联的协议,但现在Windows默认安装了OpenSSH客户端,因此您可以期望在许多系统中找到它,而不受其操作系统的限制。 SSH隧道可以以不同的方式用于通过SSH连 阅读全文
摘要:
mimikatz 来源:https://github.com/gentilkiwi/mimikatz Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具,被评为黑客们使用最多的五个工具之一,同时它也是 Windows 中收集凭证信息最好的工具,被称为 W 阅读全文
摘要:
首先进行端口扫描22 80 使用nmap进行vuln nmap -sS --script=vuln 10.10.236.244 10.10.236.244/v2/admin/login.html 随便注册一个账号 查看 可以知道管理员邮箱:admin@sky.thm,并且上传文件只有管理员可以访问此 阅读全文
摘要:
getcap提权,redis-cli写码,docker提权,tar 备份提权 ``` 本地端口转发 ssh user@remote -L 8080:localhost:80 此时只需要访问 ``` ``` neo4j初始化验证账号密码时,需要关闭网页翻译插件,否则会报错 ``` **redis-cl 阅读全文
摘要:
因为最近需要:::公网反弹shell:::所以就去学了一下 内网穿透是一种技术,可以将处于内网(私有网络)的计算机或设备通过公网访问。通常情况下,内网中的主机是没有被直接分配公网 IP 地址的,无法从公网直接访问。内网穿透技术通过在公网上架设服务器和运行客户端程序,实现了将公网请求转发到内网主机的功 阅读全文
摘要:
信息收集 whois查询 站长之家--whois 爱站网--whois View DNS IP138--IP或域名查询 ICANN Lookup 腾讯云--whois 新网--whois 企业信息查询 站长之家--ICP备案 国家企业信用信息公示官方网站 悉知--全国企业信息查询服务 信用中国 全国 阅读全文
摘要:
起因: 最近因为tryhackme的vpn连接总是出现故障,导致我的学习效率出现了很大的问题 几个星期前,我无意之间更新的kali系统,自此的vpn开始连接失败,后来在群里询问得知,很多人都出现了这个问题,也就没当回事 两天后还是不行,,, 于是我将kali的版本回退到2022,自此vpn又可以使用 阅读全文
摘要:
Active Directory 是 Windows 域网络的目录服务 # 介绍 Active Directory 是在域内部连接的**机器和服务器**的集合,它们是构成 Active Directory 网络的更大域林的集合部分。Active Directory 包含许多功能部件, Active 阅读全文