[小白的学习进阶之路 #权限维持]P1、隐藏用户的创建与利用
一、隐藏用户(影子用户)的创建与利用进行权限维持 利用条件:①获得管理员权限;②得到cmdshell等shell环境。 系统:Windows10 x64 专业版 操作步骤(以Windows10 为例): 0×01、首先利...
Read More攻防演练中内网代理常用工具总结
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接...
Read More内网渗透之Responder演练(下)
前情提要承接上文,本文主要介绍了以下几点:获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder:工具对抗、关闭协议、蜜罐检测的优势获取NTLMv1 hash并还原n...
Read More记一次Vulnstack靶场内网渗透(五)
前言在上一节 《记一次Vulnstack靶场内网渗透(四)》中,我们玩过了vulnstack 3这个靶场,通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的...
Read More内网渗透测试:利用DCOM进行横向渗透
COMCOM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播...
Read More记一次Vulnstack靶场内网渗透(四)
前言在上一节 《记一次Vulnstack靶场内网渗透(三)》中,我们简单的对vulnstack 2的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控。在本节中,我测试的靶场...
Read More内网渗透测试:MySql的利用与提权思路总结
MySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。全球很多著...
Read More内网渗透测试:内网横向移动基础总结
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
Read More记一次Vulnstack靶场内网渗透(三)
前言在上一节《记一次Vulnstack靶场内网渗透(二)》中,我们简单的对vulnstack 4的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控。在本节中,我们将对vulnst...
Read More红蓝对抗之Linux内网渗透
一、前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了传统的...
Read More内网渗透之Responder攻防(上)
前言偶然中得知了responder这款工具,在了解的过程中根据这款工具的使用、技术原理引出一大片知识点和工具,由于篇幅原因某些地方不会展开,但是各位看官可以根据自己积累的知识...
Read More横向移动:使用COM对象进行横向移动的一些探讨
前言DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法,就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样。有关每个COM(和DCOM)...
Read MoreUnimap:一款基于Nmap实现的扫描速度提升工具
UnimapUnimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描。Unimap是“Unique Nmap Scan...
Read MoreLLMNR欺骗技术简析
LLMNR投毒LLMNR协议简介LLMNR(Link-Local Multicast Name Resolution)是用于同一本地链路上的,基于DNS协议的一个协议,同一局域网中的主机可通过该协议去解析其他主机名查询顺...
Read More技术分享丨基于赛宁网络靶场的内网渗透一:Kerberos认证基础
在古希腊神话中Kerberos指的是:一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应...
Read More内网横向移动:Kerberos认证与(哈希)票据传递攻击
在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过...
Read More内网渗透测试:从NTDS.dit获取域散列值
本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找...
Read More内网渗透测试:Windows权限提升思路(下)
在上一节《内网渗透测试:Windows权限提升思路(上)》中,我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限...
Read More内网渗透测试:隐藏通讯隧道技术(下)
系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行...
Read MoreFRP+CS实现本地Kali收Shell
前言也不知道是没有钱儿的问题,还是一直没钱导致的想象力不足的问题?推荐一首歌《老谁小谁》~有没有人遇见上面这种情况?团体服务器总是挂,即使重启,过会又挂了。尝试升级:最低的...
Read More攻防演练之柳暗花明又一村
背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途...
Read More内网渗透测试:Windows权限提升思路(上)
在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限...
Read More内网横向移动研究:获取域内单机密码与Hash
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
Read More内网渗透测试:NTLM Relay攻击分析
在上一篇文章中《内网渗透研究:LLMNR和NetBIOS欺骗攻击分析》中,我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net-NTLM Hash后首先想到的就是爆...
Read More记一次Vulnstack靶场内网渗透(二)
在上一节《记一次基础的Vulnstack渗透经验分享》中,我们简单的对vulnstack 1的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控,整个流程算是比较顺利,毕...
Read More内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深...
Read More内网渗透研究:LLMNR和NetBIOS欺骗攻击分析
基础知识 LLMNR是什么? 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...
Read More记一次基础的Vulnstack渗透经验分享
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内...
Read More内网渗透测试:隐藏通讯隧道技术(上)
系列文章: 内网渗透测试:隐藏通讯隧道技术(下) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通...
Read More