2024年9月5日
8.18域横向smb&wmi明文或hash传递
摘要: 知识点 windows 2012以上版本默认关闭wdigust,攻击者无法从内存中获取明文密码; Windows2012以下版本如安装KB287199补丁,同样也无法从内存中获取明文密码; 解决方法: 1、利用哈希hash传递(ptl、ptk等)进行移动 2、利用其他服务协议(SMB、WMI等)进行 阅读全文
posted @ 2024-09-05 23:20 路Sang 阅读(9) 评论(0) 推荐(0) 编辑
8.30域横向-PTH&PTK&PTT票据传递
摘要: 知识点 Kerberos协议具体工作方法,在域中: 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket)。 将TGT进行加密签名返回给客户机器,只 阅读全文
posted @ 2024-09-05 23:16 路Sang 阅读(1) 评论(0) 推荐(0) 编辑
9.5内网横向&代理&隧道
摘要: Socks代理思路: 工具:nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains 知识点 1、内外网简单知识 2、内网1和内网2通信问题 3、正向反向协议通信连接问题 4、内网穿透代理隧道技术说明 代理解决通信问题,隧道解决 阅读全文
posted @ 2024-09-05 23:15 路Sang 阅读(9) 评论(0) 推荐(0) 编辑
2024年8月31日
8.4linux定时任务-环境变量-数据库
摘要: 配合SUID本地环境变量提权 思路原理:利用sh环境变量替换,使得/tmp/ps得到root权限;ps=sh 过程:手写调用文件-编译-复制文件-增加环境变量-执行 gcc demon1.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH # w 阅读全文
posted @ 2024-08-31 10:53 路Sang 阅读(7) 评论(0) 推荐(0) 编辑
2024年7月27日
2023.7.2-3-4Mssql xp_cmdshell提权
摘要: 1.概念 Mssql和SQL sever的一个产品的不同名称。都属于微软公司旗下。而上述Mssql xp_cmdshell提权也属于数据库提权的一种。 主要依赖于sql server自带的存储过程。 1.1xp_cmdshell提权 扩展存储过程中xp_cmdshell是一个开放接口,可以让sql 阅读全文
posted @ 2024-07-27 20:43 路Sang 阅读(2) 评论(0) 推荐(0) 编辑
7.22-27MY&MS&ORA等SQL数据库提权
摘要: 7.22-27MY&MS&ORA等SQL数据库提权 思路:在利用系统溢出漏洞无果情况下,可以采用数据库提权; 前提:数据库服务开启,且获得数据库最高权限账号密码;除Access数据库外,其他数据库基本都存在提权可能; Mysql提权 思路: 服务探针-信息收集-提权利用-获取权限; 1、读取默认数据 阅读全文
posted @ 2024-07-27 20:34 路Sang 阅读(6) 评论(0) 推荐(0) 编辑
2024年6月28日
6.20入侵检测排查
摘要: windows入侵排查 应急事件分类: web入侵:网页挂马、主页篡改、webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDos、DNS劫持、ARP欺骗 一、系统账号安全 1、是否有弱口令、远程登录端口是否公网开放(3389、22、21); 咨询管理员 2、可疑账户、新增账户、隐 阅读全文
posted @ 2024-06-28 18:58 路Sang 阅读(5) 评论(0) 推荐(0) 编辑
6.23 Web日志分析&php&自动化工具
摘要: 应急响应的目的:保护阶段、分析、复现、修复、建议 分析出攻击时间,攻击操作,攻击结果,安全修复等给出合理方案; 知识点 熟悉常见web安全攻击技术 熟悉日志启用及存储查看 熟悉日志中记录数据库分类及分析 准备工作 1、收集服务器各类信息 2、部署相关分析软件平台(360星图、log paress) 阅读全文
posted @ 2024-06-28 18:56 路Sang 阅读(2) 评论(0) 推荐(0) 编辑
6.24Win&linux&分析后门 勒索病毒分析
摘要: 操作系统应急响应 1、常见危害 暴力破解、漏洞利用、流量攻击(危害不确定) 木马控制(Webshell、PC木马等),病毒感染(挖矿、蠕虫、勒索等) 2、常见分析 计算机用户、端口、进程、启动项、计划任务、服务、文件等安全问题; 常见日志类别及存储 windows:C:\Windows\System 阅读全文
posted @ 2024-06-28 18:56 路Sang 阅读(8) 评论(0) 推荐(0) 编辑
6.24.2 数据库&漏洞口令&应急取证
摘要: windows日志分析神器 logonTracer-外内网日志 github下载:#JPCERTCC/LogonTracer:通过可视化和分析 Windows 事件日志来调查恶意 Windows 登录 (github.com) 数据库日志分析-爆破注入等 常见数据库攻击包括弱口令、SQL注入、提升权 阅读全文
posted @ 2024-06-28 18:55 路Sang 阅读(2) 评论(0) 推荐(0) 编辑
下一页