ctrl_TT豆

摘要： 0x00前言 有时候获取到目标webshell但是想要进一步反弹获取全交互式shell，来对目标服务器进行命令操作，然而经常遇到直接反弹shell不成； 此文将针对linux反弹shell受阻的原因、排查顺序流程，以及可突破的限制，到最后获取全交互式shell的整个流程来梳理。 假如使用bash反弹 阅读全文

摘要： 0x01 注入利用dnslog原理 如图所示，作为攻击者，提交注入语句，让数据库把需要查询的值和域名拼接起来，然后发生DNS查询，我们只要能获得DNS的日志，就得到了想要的值。所以我们需要有一个自己的域名，然后在域名商处配置一条NS记录，然后我们在NS服务器上面获取DNS日志即可。 免费DNS服务器 阅读全文

摘要： 简介 最新的windows10中使用了SMBv3协议，SMBv3协议在压缩消息时，未对头部数据做任何检查，导致恶意攻击者可以直接使用，从而导致内存破坏漏洞。 该漏洞可远程进行攻击目标系统，但目前只做到能是远程目标蓝屏，静等后面RCE的exp出现； 该漏洞也可进行本地提权操作，提权成功会弹出一个sys 阅读全文

摘要： 0x00 简介 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 可以看到中国有2714个站点都使用了这个工具。覆盖面还是比较广。 0x01 影响范围 受影响Cacti版本：Cacti v1.2.8 0x02 检测 1、先判断是否存在路径：/graph 阅读全文

摘要： 0x01简介 empire 是一个针对内网针对域控的一个渗透测试框架，和 msf 类似。生成的木马基于powershell，能够具有一定的免杀效果。 empire 包含三个部分，一个是 modules 即自身的一些模块，一个是 listernes 即监听类似 msf 的 exploit/multi/ 阅读全文

摘要： 0x00 简介 powersploit是基于powershell的渗透工具包，里面都是powershell的脚本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1脚本 脚本地址：http 阅读全文

摘要： 一、简介 BloodHound是一款将域内信息可视化的单页的web应用程序，是一款在域内进行信息收集的免费工具； bloodhound通过图与线的形式，将域内用户、计算机、组、会话、ACL以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系呈现出来。 可供渗透测试人员快速的分析域内情 阅读全文

摘要： 0x01简介 hydra 是一个支持众多协议的爆破工具，在kali上集成，但也可以在windows上下载运行； github上的源码： https://github.com/vanhauser-thc/thc-hydra 支持的协议： adam6500、asterisk、cisco、cisco-en 阅读全文

摘要： 0x01 cs服务端绕过流量检测 定义C2的通信格式，修改CS默认的流量特征 编写Profiles: 开源Profiles:https://github.com/rsmudge/Malleable-C2-Profiles 随便找一个，尽量找最近的，我用的是ocsp.profile 将代码复制下来到我 阅读全文

摘要： 0x01 Beef简介 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 beef管理、挂钩web浏览器的过程： 生成交互paylaod的hook 服务器端：beef作为服务端管理，管理访问运行了hook的客户端 客户端 阅读全文