摘要:
0x01.linux权限维持的基本思路 权限维持的前提:有shell 是root权限 1.linux操作系统的基本特点 a.长时间运行并带有服务 b.文件结构简单 c.用户权限清晰 2.基本知识面 账户 : 账户的使用、创建和链接(以ssh为主) 操作系统 : 基于linux的系统特性来思考linu 阅读全文
摘要:
0x01.linux权限结构介绍 1.文件权限 在linux中一切皆文件 每个文件针对每类访问者定义了三种主要权限 r: Read 读 Y: Write 写 x: Execute 执行 这种代表当前文件的权限是怎么样的,文件的权限包括读、写、执行。 drwxr-x一 该权限分为4个部分 d、rwx、 阅读全文
摘要:
课前交流 aws云渗透 aws 控制台和机器是两套东西,相互之间既有链接,你的控制台有能控制机器的一部分,还有一部分你不能控制,甚至控制台还可以和其他的产品链接,实战中aws,都是从api key入手 , 在云环境中你做坏事,别人拍个快照恢复一下就好了,所以还是从云服务的账号入手 0x01.msf 阅读全文
摘要:
0x01.windows权限维持基本思路 1.什么是权限维持 权限维持就是在后渗透阶段中攻击者能持续、长期地获得目标控制权限的手段 2.权限维持的目的 拼的就是一个技术差和时间差 争取时间差进行下一步流程 通过权限维持的方式从时间线上拉长攻击者对目标的分析研究时间以便进行下一步的攻击活动。 提高攻击 阅读全文
摘要:
0x01.钓鱼攻击简介 钓鱼是指钓鱼者精心策划了一个骗局,专门引用鱼儿进行上钩,或者进坑,攻击目标多为特定的团体 , 组织 。 攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件,在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中 阅读全文
摘要:
0x01. windows提权介绍 1. Windows提权介绍 提权可分为 纵向提权与横向提权 : 纵向提权 : 低权限角色获得高权限角色的权限 普通用户权限提升为system权限 域用户权限提升为域控权限 横向提权 : 获取同级别角色的权限 普通用户到普通用户 , 域用户到域用户 Windows 阅读全文
摘要:
0x01. bypass基础 1.编程基础 2.系统配置vs2019 3.测试木马上线环境 4.对shellcode有所了解 1. 简答介绍 bypass技术称之为反杀毒技术,指的是可以能将我们shellcode逃过杀毒软件的检测,这种技术被红队广泛使用,其中最常见的就是cs木马免杀,cs木马免杀技 阅读全文
摘要:
0x01. 漏洞的概述 1. 漏洞概述 漏洞是程序或系统造成的缺失从而导致的 漏洞可以分为两种,一种是系统漏洞另一种是服务漏洞,系统漏洞比如前段时间爆出的CVE-2020-0796_RCE漏洞,该漏洞可以直接通过脚本来进行复现,其中服务漏洞,例如Apache解析了漏洞就算一种服务漏洞,我们可以上传图 阅读全文
摘要:
0x01. WEB踩点 1. WEB踩点-代理池 代理池是提供多个IP代理服务的,可以有效的防止被蓝队进行溯源等,代理池有很多公开的,也可以去github进行下载安装,或者自己编写一个代理池工具即可 多个IP进行更换有效的避免了蓝队对攻击的探测行为,会默认为 : 全国抓鸡行为,因此代理池是在红蓝对抗 阅读全文
摘要:
0x01. 内网机器信息收集 1. 内网信息收集 内网是分布在一个区域性的网络,也称之为局域网,针对于内网不公开于互联网之上,内网分为好几种类型,有服务器内网、办公区域内网等等,内网可以方便的传输,以及可以保证其数据的安全,其资产不亚于暴露外网的资产多,内网信息收集也是非常重要的。 作为红队来讲,突 阅读全文