上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 29 下一页
2019年6月18日
ettercap局域网DNS切换到恶意网址
摘要: Dns欺骗--Ettercap工具进行Dns欺骗 转载至 https://blog.csdn.net/bt517840374/article/details/79991382 首先,编辑/etc/ettercap/etter.dns,里面有Dns记录, *.ddh.edu.cn A 10.10.10 阅读全文
posted @ 2019-06-18 17:36 yourse1f 阅读(509) 评论(0) 推荐(0) 编辑
brute爆破
摘要: 0X01明文传输的表单爆破用户名和密码 不存在任何加密 直接爆破即可 当不存在用户名时: 当存在用户名时,密码错误: 这里由于靶场关了 所以我们用dvwa演示 但是dvwa没有以上的差别 所以我们默认用户名admin 然后进行爆破 成功爆破出密码password 阅读全文
posted @ 2019-06-18 16:38 yourse1f 阅读(255) 评论(0) 推荐(0) 编辑
MS11-080提权
摘要: 前提是你渗透进入了一台服务器 这是微软11年的第80个漏洞 每一个漏洞都有一个对应的kb(补丁) 这里我们直接在kali里面搜索 拿到脚本后 有python环境直接执行 如果不可能在目标机器让他执行python脚本 这里我们把py打包成exe 然后在到受害机器直接执行 命令和py脚本的时候一样 睡了 阅读全文
posted @ 2019-06-18 00:09 yourse1f 阅读(1070) 评论(0) 推荐(0) 编辑
2019年6月17日
CSRF实战靶场 --致谢大哥
摘要: 0X01无防护GET类型CSRF(伪造添加成员请求) 环境 靶机管理登陆 192.168.1.132 本机 192.168.1.5 首先我们登陆 test账号 然后点击 添加用户 构造出我们的url 然后发送给已经登陆的管理员 管理 点开连接 可以看见我们添加成功 0X02无防护POST类型csrf 阅读全文
posted @ 2019-06-17 19:21 yourse1f 阅读(1875) 评论(1) 推荐(1) 编辑
本地提权
摘要: 0X01从管理员到system 可以看见这里我们是administrator 我们要提升到system 0X0a at命令提权 不适用于 win2008以后的版本 0x0bSC命令提权 0X0C WINDOWS内核提权 0X02注入进程提权 看见是system进行的进程 我们的目的是将我们的进程注入 阅读全文
posted @ 2019-06-17 14:47 yourse1f 阅读(774) 评论(0) 推荐(0) 编辑
2019年6月13日
FRP
摘要: 使用 FRP 反向代理实现 Windows 远程连接 互联网普及率的日渐攀升与 IPv4 资源的持续减少,现在大部分家庭宽带都不会分配公网 IP ,这使一些网络应用的实现多了些困难,像个人的 NAS 和一些智能家居设备。对于分配公网 IP ,各地运营商的态度也不同,有的去找客服反应可以要一个公网 I 阅读全文
posted @ 2019-06-13 14:02 yourse1f 阅读(1327) 评论(0) 推荐(0) 编辑
2019年6月12日
域内信息收集 powershell收集域内信息
摘要: POwershell收集域内信息 Powershell(你可以看做CMD的升级版 但是和cmd完全不一样) 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下来是一些命令的演示 先让Powershell可以执行ps脚本 这 阅读全文
posted @ 2019-06-12 21:12 yourse1f 阅读(1684) 评论(0) 推荐(0) 编辑
域内信息的收集
摘要: 0X01简单命令的介绍 nslookup 域名(zhongqi.com) 查看DCip 和 systeminfo 这是不存在域的情况 域内存活主机的探测(白天探测 网上在探测 寻找规律) 这个很菜 只能一个一个的手动探测 我们换一个把 额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1 阅读全文
posted @ 2019-06-12 17:22 yourse1f 阅读(1160) 评论(0) 推荐(0) 编辑
内网探测 工作组信息收集
摘要: 0X01内网信息的收集 内网信息收集的概述 对当前环境进行判断 工作组信息的收集中 本机的信息收集 信息收集阶段 ipconfig /aa net localgroup administrators query user || qwinsta 查看当前在线用户 tasklist /v 查询进程 这也 阅读全文
posted @ 2019-06-12 15:42 yourse1f 阅读(592) 评论(0) 推荐(0) 编辑
2019年6月11日
内网安全测试基础学习笔记
摘要: 0X01内网渗透测试 一般的步骤 0X02内网渗透的基础 内网概述 行政部的就加入行政组 技术组的 了解域 多个域的情况下面 阅读全文
posted @ 2019-06-11 21:14 yourse1f 阅读(462) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 29 下一页