容器逃逸检测及逃逸方法
摘要:在渗透测试过程中,有时拿到一个目标之后发现并不是服务器本身,而是一个虚拟容器,很多时候就不知道该如何获取到宿主机的控制权限。本篇文章主要介绍在拿到一个服务器权限之后如何判断是否为容器,以及介绍一些常见的容器逃逸的检测方法以及利用方式,提供网上一些检测工具。 1、如何判断当前环境是否为docker容器
阅读全文
ATT&CK红队评估三渗透过程
摘要:一、环境搭建 环境配置:打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称
阅读全文
ATT&CK红队评估二渗透过程
摘要:前言: 开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。最近正在学习内网知识,这一套靶场还是很有针对性的,可以拿来练手。本次针对第二套靶场进行搭建、环境配置,
阅读全文
ATT&CK红队评估—渗透过程
摘要:一、环境搭建 域控:Windows server 2008 网络适配器设置为仅主机模式(只能与物理机通信,无法联通外网),首次登陆需要重新修改密码 域成员:Windows server 2003 网络适配器设置为仅主机模式(只能与物理机通信,无法联通外网),首次登陆需要重新修改密码 web服务器:W
阅读全文
M1 Mac安装MSF
摘要:系统版本:MacOS Monterey 12.2.1(M1) 安装 使用官方给的命令安装: https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers 1 curl https://raw.githubusercont
阅读全文
