随笔分类 - 内网
摘要:
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
摘要:
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫
阅读全文
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫
阅读全文
摘要:
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
阅读全文
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
阅读全文
摘要:
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办
阅读全文
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办
阅读全文
摘要:
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此)
阅读全文
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此)
阅读全文
摘要:
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。
阅读全文
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。
阅读全文
摘要:
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派
阅读全文
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派
阅读全文
摘要:
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
摘要:环境由(一)中搭配完成 新增攻击机kali,网络如下 192.168.147.133 给Win7新增一张网卡,使得既连接内网,也连接外网 192.168.147.151 Win7可以ping通kali,但kali ping不同Win7,猜测Win7开启了防火墙 一、探测内网存活的主机 icmp协议探
阅读全文
摘要:
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启
阅读全文
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启
阅读全文
摘要:要进行内网信息的收集,首先熟悉内网环境是如何搭建的 使用的虚拟机及配置如下: Windows Server2012 R2:192.168.1.128(DC) Windows Server2008 R2:192.168.1.2 Windows 7:192.168.1.3 (1)设置服务器(设置在DC,
阅读全文
摘要:横向渗透 基于前面已经get shell 添加路由,使MSF其他模块能访问内网的其他主机 后台运行,如果关闭了路由配置,可能会出现如下错误:无法连接内网主机 端口也扫不出 设置socks4a代理,设置成功后使用其他模块,要在开头加上proxychains (有必要将/etc/proxychains.
阅读全文
摘要:接着2来进行渗透 拓扑: 上次渗透完win7,并进行了提权 继续运行payload,使得win7防火墙能允许我们远程登录 之前要开启3389端口,如果没有开启也可以使用蚁剑开启,命令: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "
阅读全文
摘要:拓扑图: phpmyadmin弱口令 接着上次,此次渗透目标为phpadmin,依然是弱密码root,登陆管理界面 执行以下SQL语句(不能放一起执行): set global general_log=on;# 开启日志 set global general_log_file='C:/phpstud
阅读全文
摘要:关于域渗透 靶机是红日安全团队提供的,具体配置要求:https://www.freebuf.com/column/230476.html 下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 首先拓扑图如下: 靶机登陆密码都为hongrisec
阅读全文
摘要:关于制作有后门的程序 6.15晚更新: 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上
阅读全文
摘要:MSF 基础模块大致分为Aux辅助模块、Exploits渗透攻击模块、Post后渗透攻击模块、Payloads攻击载荷模块、Encoders编码器模块、Nops空指令模块 启动MSF之前,先开启企业级的sql数据库postgresql,并设为开机启动: systemctl start postgre
阅读全文
浙公网安备 33010602011771号