摘要:
git介绍与安装这里不再多说,再说也不如廖雪峰大佬总结的优秀: https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 从今年一月,github私有仓库可以免费申请,并且不限量,由于项目需 阅读全文
摘要:
本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原 阅读全文
摘要:
IPC$连接 IPC$的概念: IPC$的作用: IPC$的利用条件: IPC$连接失败的原因: 常见错误号: 具体操作命令: 1.建立IPC$空连接: 2.建立完整的用户名,密码连接: 3.映射路径: 4.访问/删除路径: 5.删除IPC$连接: 6.入侵过程: (1) (2) (3) (4) ( 阅读全文
摘要:
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章:https://www.freebuf. 阅读全文
摘要:
由于一些配置不当或者方法错误,导致HTTP的不安全大概有以下几种: 1.HTTP.sys远程代码执行漏洞(MS15-034) 2.不安全的HTTP请求方法 3.HTTP响应拆分漏洞(CRLF注入) 4.HTTP慢速攻击 0x01.HTTP.sys远程代码执行漏洞(MS15-034) 1.HTTP.s 阅读全文
摘要:
转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2 阅读全文
摘要:
本篇博文主要来介绍drozer在移动渗透中的作用 本次实验环境所用工具为:夜神模拟器,drozer-2.3.4,sieve.apk,adb drozer安装这里不再多嘴,给出链接:https://www.cnblogs.com/JDragons/p/5596258.html adb作为移动与pc的调 阅读全文
摘要:
本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用。 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的socks5客户端,可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下 阅读全文
该文被密码保护。 阅读全文
摘要:
本人小白,写这篇文章主要记录一下自己的PowerShell学习之路,大牛请绕道:https://www.anquanke.com/subject/id/90541 首先PowerShell的攻击工具有以下几种: PowerShell:这是众多PowerShell攻击工具中被广泛使用的PowerShe 阅读全文
摘要:
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意 阅读全文