摘要:
通过实训平台学习一下UDF提权 实验环境 实验原理 udf = 'user defined function',即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/ 阅读全文
摘要:
黄金票据主要用于权限维持,实验原理参考:黄金票据、白银票据 - 1_Ry - 博客园 (cnblogs.com) 本次实验重点掌握实现黄金票据的利用的过程 实验拓扑 实验思路: 1.获取 krbtgt账号口令 NTLM 值和域SID。2.利用获取到的 NTLM和SID 值制作黄金票据3.将黄金票据注 阅读全文
摘要:
实验拓扑 1.使用MS14-068 漏洞 MS14-068 漏洞是 Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Atribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC 阅读全文
摘要:
实验拓扑 查看本地用户 net user 查看域内用户 net user /domain 查看在线用户 query user 查看IP信息,看是否有域控 ipconfig/all 查看arp通信情况,看是否有其他网段网络 arp -a 查看网络外部连接状态 netstat -ano 查看DNS服务器 阅读全文
摘要:
实验拓扑 实验要求 1.防火墙配置内网DHCP 2.防火墙配置内网NAT 3.要求内网可以访问外网和服务器区,但外网和服务器区无法访问内网。 实验过程 1.各个设备和接口配置IP 2.防火墙配置dhcp 内网PC成功获取IP 3.防火墙做内网到外网的NAT策略 4.接口区域划分 5.设置安全策略,允 阅读全文
摘要:
本次学习FRP隧道搭建 实验要求:通过使用FRP,让攻击端可以远程桌面内网客户端 实验过程: 在反向代理服务器启动frp服务端,一般实际渗透中会在公网VPS运行frp服务端 默认监听端口为7000,控制台端口为6500 在内网客户端配置frpc.ini文件,运行frp客户端 从攻击端远程桌面访问内网 阅读全文
摘要:
本次学习EarthWorm隧道搭建 实验思路:攻击端无法访问内网客户端端,但当攻击端已经可以拿下代理服务器,就可以使用 EW 进行正向代理搭建,实现攻击端远程桌面连接内网客户端 实验过程: ew-master文件上传到代理服务器并开启socks代理服务 攻击端设置代理,连接socks代理服务 1.安 阅读全文
摘要:
本次学习通过msf提权 当我们进行渗透时,已经成功上传了木马并返回了shell,这个时候为了后续渗透需要对目标机器进行提权 当前用户为admin,我们想要提权到system最高权限 当目标是Windows server 2003,管理员用户运行木马时,直接使用getsystem提权 切换到普通用户运 阅读全文
摘要:
本次学习Linux SSH软连接后面的利用 实验原理 sshd服务配置启用PAM认证,PAM配置文件中控制标志为auth sufficient pam_rootok.so时,只要pam_rootok模块检测uid为0(root)即可直接登录。 所以利用起来有2个条件: 一是sshd服务启用PAM认证 阅读全文
摘要:
本次学习Windows信任服务路径漏洞,劫持服务启动来进行提权 实验原理 Windows 服务运行时,如果服务路径和快捷方式路径具有一个或多个空格并且没有用引号括起来,Windows 会对每一个空格尝试寻找名字与空格前的名字相匹配的程序执行,这样会很容易受到路径拦载,然后造成 Trusted Ser 阅读全文