摘要: WIN系统溢出漏洞提权 漏洞筛选 在整个提权项目中,前提是拿到webshell。 关于系统的溢出漏洞,我推荐两个项目: https://github.com/chroblert/WindowsVulnScan WindowsVulnScan使用 首先用powershell执行ps1文件,在本地会生成 阅读全文
posted @ 2022-04-05 16:44 Ray言午 阅读(141) 评论(0) 推荐(0) 编辑
摘要: CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.7 阅读全文
posted @ 2022-04-05 16:43 Ray言午 阅读(463) 评论(0) 推荐(0) 编辑
摘要: WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示 先用msf生成一个后门 msfvenom - 阅读全文
posted @ 2022-04-05 15:39 Ray言午 阅读(195) 评论(0) 推荐(0) 编辑
摘要: DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in 阅读全文
posted @ 2022-04-05 11:44 Ray言午 阅读(279) 评论(0) 推荐(0) 编辑
摘要: 内网穿透工具之FRP 背景: 实现两个不同的内网(有网络)的穿透控制,假如我们就在湖南局域网,而目标在上海,为了实现msf的后门在目标上执行,而找到我们的内网主机上线。 拓扑图: 实验环境: 虚拟机:kali(NAT模式)和win7(桥接模式) 一台vps:linux vps服务器配置: 默认端口可 阅读全文
posted @ 2022-04-05 11:42 Ray言午 阅读(152) 评论(0) 推荐(0) 编辑