摘要:
内网安全-横向移动(1) IPC IPC是专用管道,可以实现对远程计算机的访问, 需要使用目标系统用户的账号密码,使用139、445端口。 \1. 建立IPC链接到目标主机 \2. 拷贝要执行的命令脚本到目标主机 \3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 \4 阅读全文
摘要:
SSRF漏洞整理总结 ssrf漏洞描述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网 阅读全文
摘要:
cfs三层靶机内网渗透 靶机下载地址:https://pan.baidu.com/share/init?surl=O9pgm9UZCSIdifMEb0E9ZA#list/path=%2F 提取码:qazz 具体的环境配置以及靶机IP如下图所示 攻击机 装了msf的腾讯云主机和本地的一台kail ta 阅读全文
摘要:
ctfshow命令执行 web29 可以看到过滤了flag,可以使用通配符绕过 ?c=system('tail fla*.php'); web30 比web29多过滤了system和php,这边可以使用nl命令通过占位符绕过,或者禁用了system,还有其它的命令执行函数,如exec()、passt 阅读全文
摘要:
windows权限维持 1、自启动路径加载 将cs生成的木马,放到目录下后,等待目标机器关机重启上线 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 过来一会儿就成功上线 2、自 阅读全文
