07 2020 档案

内网定位管理员工具
摘要:测试环境 windows2016 普通域用户 netsess.exe PsLoggedon.exe PVEFindADUser.exe netview.exe https://github.com/mubix/netview PowerView 原文:安全脉搏 阅读全文
posted @ 2020-07-31 11:16 mrhonest 阅读(791) 评论(0) 推荐(1) 编辑
NBNS和LLMNR
摘要:原文:https://daiker.gitbook.io/windows-protocol/ntlm-pian/5 0x08 NBNS和LLMNR windows 解析域名的顺序是 Hosts DNS (cache / server) LLMNR NBNS 如果Hosts文件里面不存在,就会使用DN 阅读全文
posted @ 2020-07-28 15:04 mrhonest 阅读(2695) 评论(0) 推荐(0) 编辑
shodan会员命令版
摘要:使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run “shodan init ” before using this command” 导入key: shodan init T1N3uP0Lyeq5w0wxxxxxxx 阅读全文
posted @ 2020-07-27 09:35 mrhonest 阅读(1221) 评论(2) 推荐(0) 编辑
AS-REPRoasting
摘要:AS-REPRoasting 原理 对于域用户,如果设置了选项”Do not require Kerberos preauthentication”,此时向域控制器的88端口发送AS_REQ请求,对收到的AS_REP内容(enc-part底下的ciper,因为这部分是使用用户hash加密sessio 阅读全文
posted @ 2020-07-24 16:18 mrhonest 阅读(397) 评论(0) 推荐(1) 编辑
Password Spraying/密码喷洒
摘要:Password Spraying 原理 本质上,通过以下Kerberos错误代码来加以利用 |用户状态|Kerberos错误| | | | |密码错误|KDC_ERR_PREAUTH_FAILED| 利用 DomainPasswordSpray DomainPasswordSpray是用Power 阅读全文
posted @ 2020-07-24 15:29 mrhonest 阅读(2187) 评论(0) 推荐(0) 编辑
域用户名枚举
摘要:域用户名枚举 原理 本质上,用户名枚举通过以下Kerberos错误代码来加以利用 | 用户状态 | Kerberos错误 | 说明 | | | | | | 目前/已启用 | KDC_ERR_PREAUTH_REQUIRED | 需要额外的预认证 | | 锁定/禁用 | KDC_ERR_CLIENT_ 阅读全文
posted @ 2020-07-24 15:02 mrhonest 阅读(638) 评论(0) 推荐(0) 编辑
Pass The Hash(Key) 凭据传递攻击PTH
摘要:Pass The Hash(Key) 凭据传递攻击 原理 由于在进行认证的时候,是用用户hash加密时间戳,即使在使用密码进行登录的情况下,也是先把密码加密成hash,再进行认证。因此在只有用户hash,没有明文密码的情况下也是可以进行认证的。不管是rubeus还是impacket里面的相关脚本都是 阅读全文
posted @ 2020-07-22 16:22 mrhonest 阅读(865) 评论(0) 推荐(0) 编辑
常见一把梭打域控
摘要:print bug + CVE-2019-1040 资源约束委派一把梭 SPN爆破 Kerberoasting 攻击 rubeus CVE-2020-0688 CVE-2018-8581 特殊ACL利用 bloodhound一把梭 阅读全文
posted @ 2020-07-20 16:59 mrhonest 阅读(530) 评论(0) 推荐(0) 编辑
Windows Server安全策略与组策略之间的关系
摘要:个人记录 由QAX A-TEAM群中的一个问题开始的 假如现在我们有这么一个需求,让用户A可以通过RDP远程访问机器B。那么实践方案有这么几种。 1、 将用户A拉进本地(机器B)管理员或者域管组或者本地(机器B)的Remote Desktop User组里面。 这一步是通过修改用户A的组身份来修改的 阅读全文
posted @ 2020-07-20 16:52 mrhonest 阅读(601) 评论(0) 推荐(0) 编辑
windows上 cmdkey 命令
摘要:查看 cmdkey 命令和参数的使用 cmdkey /? 创建凭证: cmdkey /add:127.0.0.1 /user:feng /pass:147258 查看凭证: cmdkey /list 删除凭证: cmdkey /delete:127.0.0.1 阅读全文
posted @ 2020-07-20 11:00 mrhonest 阅读(1736) 评论(0) 推荐(0) 编辑
JetBrains idea项目目录泄露
摘要:www.xx.com/.idea/workspace.xml //存储个人设置,会有网站的绝对路径等 www.xx.com/.idea/dataSoures.xml //包含用于链接数据库和凭据的信息 https://blog.csdn.net/jiajiajiang_/article/detail 阅读全文
posted @ 2020-07-20 10:58 mrhonest 阅读(4405) 评论(0) 推荐(0) 编辑
JSONP 劫持漏洞实例
摘要:https://blog.csdn.net/qq_23936389/article/details/84302293 0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不 阅读全文
posted @ 2020-07-15 10:32 mrhonest 阅读(307) 评论(0) 推荐(0) 编辑
LDAP常见错误速查表
摘要:LDAP_SUCCESS = 0 //成功 LDAP_OPERATIONS_ERROR = 1 //操作错误 LDAP_PROTOCOL_ERROR = 2 //协议错误 LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制 LDAP_SIZE_LIMIT_EXCEEDED 阅读全文
posted @ 2020-07-10 09:55 mrhonest 阅读(1534) 评论(0) 推荐(0) 编辑
Scrutinizer默认MySQL用户名密码
该文被密码保护。
posted @ 2020-07-08 16:54 mrhonest 阅读(0) 评论(0) 推荐(0) 编辑
[转]windows定时任务schtasks命令详细解
摘要:原文:https://www.cnblogs.com/Sumarua/p/11774129.html SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedu 阅读全文
posted @ 2020-07-06 09:18 mrhonest 阅读(521) 评论(0) 推荐(0) 编辑
[转]Msfvenom命令总结大全
摘要:原文:https://www.cnblogs.com/BOHB-yunying/p/11628896.html Msfvenom命令 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以 阅读全文
posted @ 2020-07-02 10:23 mrhonest 阅读(354) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示