摘要:
测试发现360 不拦截 PowerShell 本身的执行, 拦截的是其它进程对 powershell.exe 的调用. 以mshta为例 可以系统目录中的 powershell.exe 复制到 Temp 目录下并重命名为 powershell.com后缀, 然后通过 powershell.com 执 阅读全文
摘要:
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加 阅读全文
摘要:
一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录下 diskshadow.e 阅读全文
摘要:
首先注册CDN 利用10分钟匿名邮箱注册https://www.cloudflare.com/ 在域名商处添加DNS按照cloudflare所提供的添加。 添加A解析 地址指向VPS ip Cloudflare支持的HTTP端口是: 80,8080,8880,2052,2082,2086,2095 阅读全文
摘要:
一.IPC作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息 二.ipc$的利用条件 1.139,445端口开启。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过13 阅读全文
摘要:
一.kerberos认证过程: 二.服务作用 KDC(key distributed center)作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS AS(authentication service)作用:为client生成TGT的服务 TGS(ticket grantin 阅读全文
摘要:
一、邮件伪造防御介绍 0x1、SPF介绍 SPF记录是阻止垃圾邮件发件人发送假冒您的域中的“发件人”地址的电子邮件。收件人可以参考 SPF 记录来确定号称来自您的域的邮件是否来自授权邮件服务器。对于大多主流的邮件服务商,鉴别发送者的SPF记录有助于抵御垃圾邮件给接收者带来的骚扰。 SMTP协议本身没 阅读全文
摘要:
方法一:xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;R 阅读全文
摘要:
介绍: 执行shellcode – sys_bineval sqmapl自带udf.dll中存在函数’sys_bineval,执行shellcode – sys_bineval 利用: MSF生成shellcode: msfvenom -p windows/meterpreter/reverse_h 阅读全文