随笔分类 - 内网渗透
摘要:之前把关于内网的大块知识点基本都水了一遍,想起来最近听HW的朋友说有他面试有问过这个问题,我自己也想了一下,感觉答得不是很全面 今天就参考网上常见的办法,整理了一些个人了解的常见的内网渗透中的文件下载方式,欢迎师傅们补充 都是很通用的办法,没什么复杂的地方,不演示了 1.FTP 正常Windows平
阅读全文
摘要:本文作为内网部分最后一大块知识整理,思路方法均来源于网上师傅们的分享,没什么独家秘笈,不是复现,内容太多也无法一次性一一复现(但作为补充会搜集一些个人觉得写得比较好的师傅们复现的参考文章列举出来),只说一些个人了解的方法和学习到的思路,不讨论免杀,大佬请止步 由于是网络“攻” “防”,在高强度对抗的
阅读全文
摘要:之前写过了windows提权小结,这下一篇水什么就有了嘛,于是有了这篇水文,整理一下Linux提权 前篇windows提权小结 ,链接送上 https://www.cnblogs.com/lcxblogs/p/14163338.html 0x00 前言 同windows提权的目的,也是从普通用户权限
阅读全文
摘要:在有域的环境中,要进行进一步渗透,一定会向域管理员权限靠拢的 关于之前域内信息收集的命令,我在之前文章有整理过 今天不提信息收集,毕竟信息收集是个大活,也写不完 关于横向移动和hash抓取,我之前文章也有讲 今天就说如何在信息收集中,定位域管理员的小知识点 从域内一台机器上,定位域管理员有两种渠道,
阅读全文
摘要:早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连
阅读全文
摘要:时至今日,我所了解的很多免杀的手段都已经失效了,最近又测试了一些免杀方法(感谢各位大佬的无私奉献,泪目),列举了一些过去相对来说还算可用的办法供参考(绝大多数都过不了的就算了不列举了,这个“绝大多数”是个相对概念,有的能过有的不能) 随着安防产品越来越多、功能越来越强大,在某种意义上来说,防御是作为
阅读全文
摘要:关于cobalt strike,火起来也有好几年了,首先感谢大佬们慷慨相助愿意在网上分享和翻译相关资料,让这么好的渗透测试框架工具被更多人知道 那就来整理一下在使用这个框架的过程中我认为需要了解的小知识点 cobalt strike简称CS,是一款GUI框架式的渗透测试工具,集成了很多功能 最大的特
阅读全文
摘要:书接上回,windows中抓取hash小结(上) 指路链接 https://www.cnblogs.com/lcxblogs/p/13957899.html 继续 0x03 从ntds.dit中抓取 ntds.dit是域控中保存域用户的hash等信息的一个二进制数据文件,用system进行加密,可以
阅读全文
摘要:我上篇随笔说到了内网中横向移动的几种姿势,横向移动的前提是获取了具有某些权限的用户的明文密码或hash,正愁不知道写点啥,那就来整理一下这个“前提” 如何在windows系统中抓hash 0x01 前言 事先声明,本文还是暂时不考虑免杀的问题,有些杀软十分变态,针对lsass等关键部位的防护非常好,
阅读全文
摘要:最近事情积压太多,想要做些什么,却不知从哪里开始 索性啥也不干了,来,你尽管来,我就整理(水)一下内网渗透横向移动常见的方法来happy一下吧 横向移动,根据定义是指获取内网某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域控权限甚至控制
阅读全文
摘要:摸鱼了很长一段时间,被大佬按在地上摩擦,一时间精神恍惚想不起来写点啥,正好回来碰巧给别人讲kerberos协议认证流程,结果讲来讲去把自己讲晕了,就非常尴尬 于是有了这篇文章(友情提示:无事莫装X,装X遭人X),争取用我简单浅显而贫乏的词汇量,描述一下相关流程 0x01 认知 (1) 这是一个关于k
阅读全文