0X7e

2021年2月8日

横向渗透之IPC$

该文被密码保护。阅读全文

posted @ 2021-02-08 14:58 0X7e 阅读(1) 评论(0) 推荐(0) 编辑

2021年2月7日

票据传递攻击

该文被密码保护。阅读全文

posted @ 2021-02-07 17:31 0X7e 阅读(6) 评论(0) 推荐(0) 编辑

渗透实战tips（持续更新）

摘要： 0x01、窃取MSSQL各版本密码HASH MSSQL 2000版本 select name,password from master.dbo.sysxlogins Hash格式: 0x0100(固定) + 8位key＋40位HASH1 +40位HASH20x0100AC78A243F2E61FA8 阅读全文

posted @ 2021-02-07 12:48 0X7e 阅读(206) 评论(0) 推荐(0) 编辑

哈希传递攻击原理及利用

摘要： 0x01、Pass-the -hash概述 NTLM Hash验证过程 1.用户输入username、password、domainname（交互式才需要这个步骤），客户端会计算hash值保存在本地； 2.客户端将username明文发给DC； 3.DC生成一个16Byte的随机数（challeng 阅读全文

posted @ 2021-02-07 11:54 0X7e 阅读(1943) 评论(0) 推荐(0) 编辑

kerberos解析(二)

该文被密码保护。阅读全文

posted @ 2021-02-07 10:04 0X7e 阅读(9) 评论(0) 推荐(0) 编辑

2021年2月5日

内网渗透

该文被密码保护。阅读全文

posted @ 2021-02-05 18:03 0X7e 阅读(2) 评论(0) 推荐(0) 编辑

内网渗透之工作组渗透

该文被密码保护。阅读全文

posted @ 2021-02-05 17:59 0X7e 阅读(3) 评论(0) 推荐(0) 编辑

内网渗透之域渗透

该文被密码保护。阅读全文

posted @ 2021-02-05 17:47 0X7e 阅读(8) 评论(0) 推荐(0) 编辑

msf之添加内网路由

摘要：添加内网路由然后我们现在想要继续渗透内网。我们先获取目标内网相关信息，可以看到该主机上的网卡有两个网段。 run get_local_subnets 如果我们不添加这两个网段路由的话，是探测不到这两个网段其他主机的。以下是手动添加到达192.168.11.0和192.168.12.0的路由 # 阅读全文

posted @ 2021-02-05 17:00 0X7e 阅读(2607) 评论(0) 推荐(0) 编辑

2021年2月3日

内网隧道

摘要：在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。 0x01、目标出网 1、frp（soc 阅读全文

posted @ 2021-02-03 20:24 0X7e 阅读(395) 评论(0) 推荐(0) 编辑

's Blog

公告