转载--APT 分析及 TTPs 提取
摘要:APT 分析及 TTPs 提取 原文链接(https://projectsharp.org/2020/02/23/APT%20%E5%88%86%E6%9E%90%E5%8F%8A%20TTPs%20%E6%8F%90%E5%8F%96/) Abstract 本文对 APT 分析及 TTPs 提取进
阅读全文
posted @
2020-02-24 11:22
Oran9e
阅读(6538)
推荐(0)
windwos提权-CVE-2019-1388
摘要:windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为,找到路径
阅读全文
posted @
2019-12-09 11:56
Oran9e
阅读(750)
推荐(0)
数据分析-企业渗透过程
摘要:数据分析-企业渗透过程 前记 本篇文章对真实企业渗透流量进行分析,其中包括最开始的目录爆破,到最后的反向代理文件上传成功 题目要求 数据分析 题目给了大约6个G的数据文件直接盲目追踪tcp流显然是非常愚钝的方式。我们的首要目标应该是筛选出攻击者ip和受害者ip从而实现有效的定点溯源而日志文件这个时候
阅读全文
posted @
2018-05-03 15:11
Oran9e
阅读(1314)
推荐(0)
Metasploit 简单渗透应用
摘要:1.Metasploit端口扫描: 在终端输入msfconsole或直接从应用选metasploit 进入msf>nmap -v -sV 192.168.126.128 与nmap结果一样 用msf自带模块,msf>: search portscan use auxiliary/scanner/po
阅读全文
posted @
2018-03-31 11:01
Oran9e
阅读(1886)
推荐(0)
转载--无弹窗APT渗透实验
摘要:转载--无弹窗APT渗透实验 文章作者:亚信安全,转载自 FreeBuf.COM APT攻击方式花样繁多,我研究最近的流行的APT攻击方式,在本地搭建环境模拟一次简单的APT攻击,在模拟攻击过程中发现网上公布的poc都会有大大小的缺陷,大多数poc执行过程中都会弹出一闪而过的黑框框,我深入分析这些脚
阅读全文
posted @
2018-03-20 14:01
Oran9e
阅读(823)
推荐(0)
arp协议分析&python编程实现arp欺骗抓图片
摘要:arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务,要求分析一种网络协议并且研究安全问题并编程实现,于是我选择了研究arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸) 实验环境 1.kali2.0操作
阅读全文
posted @
2018-03-07 21:52
Oran9e
阅读(1668)
推荐(0)
一次完整的模拟渗透
摘要:模拟一次略微完整的渗透测试 WEB环境:10.10.10.100 攻击:10.10.10.1 首先Namp -T5 10.10.10.100,一般做渗透测试的时候需要nmap 一下,查看一下服务器开放的端口。 上面看到80端口开放,我们打开网页,看到一个简单明了的欢迎信息,右边有三个链接——首页/注
阅读全文
posted @
2017-12-24 00:00
Oran9e
阅读(800)
推荐(0)
常见的端口漏洞及常见网络安全设备默认口令
摘要:互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式 常见的端口漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口
阅读全文
posted @
2017-12-18 20:07
Oran9e
阅读(8594)
推荐(0)
内网转发小总结
摘要:天气一冷最容易懒,懒得无所事事,懒得不思进取。 自我批评 不过还好,春天很快会来! 每天乱七八糟的事情,打乱了一个又一个准备好的计划。每周一篇的代码审计现在还没着落,一定会尽快写出来的。 今天就先水一篇关于内网转发的小文章吧。 lcx 的使用 1. 靶机上执行:lcx.exe –slave 公网 i
阅读全文
posted @
2017-11-30 17:57
Oran9e
阅读(1309)
推荐(0)
DNS解析分析
摘要:一、基本概念 域名系统: 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字
阅读全文
posted @
2017-11-29 17:08
Oran9e
阅读(1750)
推荐(0)
XXE注入攻击与防御
摘要:在研究XXE注入攻击之前先了解一下什么是XXE 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 文档结构 XML文档结构包括XML声明、DTD文
阅读全文
posted @
2017-11-28 21:26
Oran9e
阅读(882)
推荐(0)
net user命令详解
摘要:net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h:
阅读全文
posted @
2017-06-15 11:08
Oran9e
阅读(7044)
推荐(0)
sqlmap命令
摘要:对 mysql 弱口令暴力破解 nmap命令 躲避防火墙 进行 Web 漏洞扫描 Meterpreter 端口转发 关闭 Windows 防火墙 使用 Mimikatz 获取 Windows 明文用户名密码 使用 NC 在 Windows 上反弹 shell Kali 下编译 Windows Exp
阅读全文
posted @
2017-06-15 11:04
Oran9e
阅读(1089)
推荐(0)
渗透学习
摘要:前言 近日被几位同学询问怎样去入门,我作为一个稍微接触这方面的小白,尽我所能整理总结一下,希望能帮助到一些同学。 学习能力的培养 自我感觉在课堂上所学的知识完全是不够的,更多的是需要课后的自我学习,所以学习能力的培养是最重要的。 提问的智慧(http://www.guokr.com/post/902
阅读全文
posted @
2016-11-30 19:40
Oran9e
阅读(1363)
推荐(0)
浙公网安备 33010602011771号