05 2023 档案
摘要:# Windows密码抓取的四种方式 ## 一、SAM离线抓取 1、通过reg命令无工具导出,然后下载到本地用mimikatz读取用户NTLM Hash ``` reg save hklm\sam sam.hive reg save hklm\system system.hive ``` 2、通过n
阅读全文
摘要:# Windows本地认证之NTML哈希和LM哈希 [TOC] ## 一、本地认证的流程 Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与 SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于C:\Windows\Syst
阅读全文
摘要:# 域内基础信息收集 [TOC] ## 一、权限查询 ``` whoami ``` 通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户 ## 二、判断域的存在 ``` ipconfig /all ``` ``` systeminfo ``` ``` net config works
阅读全文
摘要:# 内网本地信息收集 [TOC] ## 一、网络配置信息 获取本机的网络配置信息 ``` ipconfig ``` ## 二、操作系统和软件信息 查询操作系统和版本信息 ``` systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemin
阅读全文
摘要:# 内网渗透基础知识 [TOC] ## 一、内网介绍 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等。内网是封闭的,可以又办公室内的两台计算机组成,也可以由一个公司内的大量计算
阅读全文
摘要:Linux提权 一、Linux-内核提权 内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节: 1、对目标系统进行信息收集,获取到系统内核信息以及版本信息 2、根据内核版本获取其对应的漏洞以及EXP 3、使用找到的EXP对目标系统发起攻击,完成提权操作 二、SUID提权
阅读全文
摘要:windows提权-绕过UAC提权 一、UAC概述 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木
阅读全文
摘要:企业src信息收集 一、确定目标 迅雷官网: https://www.xunlei.com/ 二、域名备案查询 站长之家:https://icp.chinaz.com/ 工信部:https://beian.miit.gov.cn/#/Integrated/index 通过公司名称发现更多网站 三、子
阅读全文
摘要:SRC基础抓包 一、web网页抓包 1、下载BurpSuit,根据本机电脑jdk环境下载对应的BurpSuit版本 2、进行配置证书,用来抓https包 3、用火狐浏览器下载代理插件 4、配置代理 5、BP代理配置 6、开启抓包模式 二、手机app抓包 1、下载逍遥模拟器和Charles 2、激活C
阅读全文
摘要:安全应急响应中心SRC 一、SRC介绍 安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。 SRC平台 报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、盒子平台、火线平台等均属于该模式
阅读全文
摘要:windows提权-系统错误配置提权 一、错误配置提权介绍 随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可
阅读全文
摘要:struts2 s2-062 OGNL远程代码执行 一、Struts2介绍 struts2是一种重量级的框架,位于MVC架构中的controller,可以分析出来,它是用于接受页面信息然后通过内部处理,将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Strut
阅读全文
