摘要:
红队技巧-常规横向手法 前言 域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到dc的访问控制权限。 实操 1.IPC IPC(共享命名管道),其作用是为了实现进程间通信而开放的命名管道 阅读全文
posted @ 2021-09-02 18:38
内蒙古打野
阅读(464)
评论(0)
推荐(0)
摘要:
三、内网穿透 0x01 工具 1 端口转发/代理工具 ssf abptts (基于HTTP的正向端口转发) earthworm (正反向、跨平台socks代理) frp (反向socks代理) Neo-reGeorg (HTTP正向socks代理) reDuh Venom 2 流量代理工具 Wind 阅读全文
posted @ 2021-09-02 18:02
内蒙古打野
阅读(218)
评论(0)
推荐(0)
摘要:
二、内网信息收集 0x01 Windows(通用) 1. whoami查看当前shell权限 whoami /user && whoami /priv winserver 2008不支持&& 2. 系统信息 查看系统信息:systeminfo 主机名:可能会提现这是开了什么服务器,邮件、OA等 修补 阅读全文
posted @ 2021-09-02 17:21
内蒙古打野
阅读(192)
评论(0)
推荐(0)
摘要:
一、内网渗透思维建立 前置 什么是内网? 内网一般指局域网,是一种私有网络。内网的计算机与Internet上的其他计算机不一定完全互通。 什么是内网IP? 不太严谨,但是简单的判断方法,适用于大多数情况。 内网IP有三种: 第一种:10.0.0.0 ~ 10.255.255.255 第二种:172. 阅读全文
posted @ 2021-09-02 16:51
内蒙古打野
阅读(162)
评论(0)
推荐(0)
摘要:
CTF入门介绍 简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行 阅读全文
posted @ 2021-09-02 16:24
内蒙古打野
阅读(770)
评论(0)
推荐(0)
摘要:
Google语法: 基础篇: intitle:搜索网页标题中包含有特定字符的网页。例如intitle: 后台,这样网页标题中带有‘后台’的网页都会被搜索出来。 inurl:搜索包含有特定字符的URL。例如inurl:admin,可以用来查找网站后台。 intext: 搜索网页正文内容中的指定字符,例 阅读全文
posted @ 2021-09-02 16:08
内蒙古打野
阅读(370)
评论(0)
推荐(0)
摘要:
WMI攻击方法研究 - 基础篇(第 1 部分) 这篇博客文章是关于WMI的系列文章的第一部分,面向的是没基础的读者。对Powershell有一个基本的了解肯定会对阅读本博客的读者有所帮助,但是,这并不是必需的。好了,让我们进入正题吧。 介绍 为什么是 WMI? WMI 是 Microsoft 的一组 阅读全文
posted @ 2021-09-02 15:54
内蒙古打野
阅读(291)
评论(0)
推荐(0)
摘要:
SNES 模拟器DLL 劫持和 DLL 代理 时间:30分钟 难度:初学者 **技能:**自定义漏洞利用开发、DLL劫持 30 分钟的漏洞利用开发帖子。我们去取得它。 我掉进了另一个安全研究兔子洞,当我从洞里跳出来时,我发现自己...... ……玩时空之轮?等等,什么? 图中的那个程序是一个 SNE 阅读全文
posted @ 2021-09-02 15:04
内蒙古打野
阅读(379)
评论(0)
推荐(0)
摘要:
Exchange Server 中间人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 远程代码执行 2020 年 11 月中旬,我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞,该 阅读全文
posted @ 2021-09-02 14:54
内蒙古打野
阅读(342)
评论(0)
推荐(0)
摘要:
0. 起因: 几天前,收到一个国外目标(公司)的渗透测试任务,时间为两周; 大概看了一下目标是类似于国内阿里云那样提供云服务的平台; 常规信息收集过后,尝试渗透三天无果... 于是下班前只能祭出我的"大杀器" 缝合怪.py。缝合了一些好用的扫描器,一键 XRAY多线程批量扫 + 自动添加任务到AWV 阅读全文
posted @ 2021-09-02 14:45
内蒙古打野
阅读(657)
评论(0)
推荐(0)
浙公网安备 33010602011771号