thebeastofwar

摘要： 内网域控制器安全 环境搭建 https://www.cnblogs.com/thebeastofwar/p/17688666.html 前言 在通常情况下,即使用友管理员权限也无法读取域控制器中的C:\Windows\NTDS\ntds.dit 文件,ntds.dit是个二进制文件,包含了很多敏感信 阅读全文

摘要： 内网横向移动 常用Windows远程连接和相关命令 1.IPC 1)建立连接 net use \\192.168.162.140\ipc$ /user:Administrator hongrisec@2019 在命令行中输入 net use 查看当前连接 2)ipc$的利用条件 a)开启了139,4 阅读全文

摘要： 内网权限提升系统学习(linux) 内核漏洞利用 1.dirtyCOW(CVE-2016-5195)脏牛漏洞 影响范围:Linux内核>=2.6.22 1)前期准备 下载镜像 https://archive.kernel.org/centos-vault/6.0/isos/x86_64/CentOS 阅读全文

摘要： 内网权限提升系统学习(windows) 基础知识 windows的权限分为四种 User:普通用户权限 Administrator:管理员权限,可以利用windows的机制将自己升级为System权限 System:系统权限 TrustedInstaller:最高权限 提权分为两种: 纵向提权 横向 阅读全文

摘要： 红队技巧7:分割文件,webshell管理工具分段传输 前言 在实战攻防中可能会出现webshell管理工具因为上传的工具太大导致上传失败 此时可以在本机中将文件平均分为多份,然后再用webshell管理工具传输,再合起来 实验开始 1.分割 linux命令 split -n 2 fscan64.e 阅读全文

摘要： 内网隐藏隧道通信学习 内网环境搭建 https://www.cnblogs.com/thebeastofwar/p/17688666.html 但是本文章讲的其实可以不用按照这个搭建域环境 基础知识 判断内网的连通性 1.ICMP协议 执行命令ping xxx 2.TCP协议 执行命令nc ip p 阅读全文

摘要： 单独记录内网渗透时如何使用命令行允许远程访问+开启3389端口,并进行哈希传递进行远程桌面连接 前言 在通过社工钓鱼或者通过web端getshell后想对服务器进行远程桌面连接,但是发现服务器的口令较为复杂,所以思考 通过哈希传递的方法进行RDP远程桌面访问 绕过踩坑 受害机使用win10虚拟机进行 阅读全文

摘要： 不使用vmtools和共享文件夹将虚拟机外文件导入虚拟机内(windows版) 前言 在某种情况下,例如经过一些设置使得虚拟机上不了网,你无法通过网络下载vmtools安装; 然后虚拟机ip网段和本机的网段不同,你不能利用共享文件夹; 或者要搭建蜜罐虚拟机,要清除虚拟机里的"虚拟机痕迹"。 利用Ul 阅读全文

摘要： 红队技巧5:利用todesk远程上线 前言 在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令 这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线 实验开始(模拟实战中getshell后的操作) 1.下载todesk https://www.todesk.com/do 阅读全文

摘要： 目录内网信息收集(windows)前言神器正式开始收集本机信息wmic自动收集信息Empire下主机信息收集查看当前权限判断是否存在域探测域内存货主机扫描域内端口收集域内基本信息查看域控制器查询所有域用户列表查询域管理员用户定位域管理员查找域管理进程查询域控制器的域用户回话 内网信息收集(windo 阅读全文