Loading

摘要:前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。冲!!! ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\sy 阅读全文
posted @ 2021-04-27 15:07 九~月 阅读(196) 评论(0) 推荐(1) 编辑
摘要:2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行 阅读全文
posted @ 2021-04-19 23:23 九~月 阅读(67) 评论(0) 推荐(0) 编辑
摘要:前言:渗透测试中提权是较为重要的环节,若以低权限身份进行后渗透,测试出的问题相对于高权限的质量会低很多,从一个普通用户,通过手段让自己变为管理员,也可利用操作系统或者应用程序中的错误,设计缺陷或者配置错误来获取最高权限; 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Wind 阅读全文
posted @ 2021-06-22 09:41 九~月 阅读(56) 评论(0) 推荐(1) 编辑
摘要:前言:最近两场HW都和某师傅学到了挺多东西,算是对内网不出网以及流量代理做个分析(SOCKS协议,reGeorg原理分析,frp的代理,CS上的代理 SOCKS SOCKS(Socks:Protocol for sessions traversal across firewall securely) 阅读全文
posted @ 2021-06-07 10:58 九~月 阅读(227) 评论(0) 推荐(0) 编辑
摘要:最近忙着参加了两场的攻防演练红队; 总结一下两次HVV经历: 第一场的外围打点,到后面CS上线,提权,内网横向,只拿到了三等奖。(不太行) 第二场的某系统的注入,文件上传。搭建代理 另一系统类似,但是提权system之后,并不是正常system权限,需inject高权限进程 用友NC的命令执行漏洞, 阅读全文
posted @ 2021-06-05 17:05 九~月 阅读(44) 评论(0) 推荐(0) 编辑
摘要:介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK 攻击链路进行搭建,开成完整闭环。 阅读全文
posted @ 2021-05-09 17:47 九~月 阅读(306) 评论(0) 推荐(0) 编辑
摘要:前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。冲!!! ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\sy 阅读全文
posted @ 2021-04-27 15:07 九~月 阅读(196) 评论(0) 推荐(1) 编辑
摘要:4.1 勒索病毒简介 勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件 4.1.1 常见勒索病毒 ·STOP勒索病毒 ·GandCrab勒索病毒 ·REvil/Sodinokibi勒索病毒 ·Globelmposter勒索病毒 ·CrySiS/Dharma勒索病毒 ·Phobos勒索 阅读全文
posted @ 2021-04-23 14:17 九~月 阅读(69) 评论(0) 推荐(0) 编辑
摘要:3.1 SysinternalsSuite:用于管理故障分析和诊断windows系统及应用程序 ·TCP view可以查看网络连接情况 ·PsExec可以在远程系统上启动交互式命令提示和IPconfig命令 ·Autoruns可以对进程,服务,启动项进行检测 ·使用procdump,可对内存进行获取 阅读全文
posted @ 2021-04-21 00:09 九~月 阅读(34) 评论(0) 推荐(0) 编辑
摘要:2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行 阅读全文
posted @ 2021-04-19 23:23 九~月 阅读(67) 评论(0) 推荐(0) 编辑
摘要:一共六个模块,可在cmd选择调用哪个模块,参数all是全部进行调用 初步想法是添加其他查询API接口,一键化收集,方便省事;初步框架是这样 子域名模块是自己的字典库,也可以将子域名搜集软件的拿来直接用 源代码如下: import socket,os,time,sys,whois #ip查询 def 阅读全文
posted @ 2021-04-17 05:06 九~月 阅读(82) 评论(0) 推荐(0) 编辑
摘要:方便快速提取edu SRC页面信息,利于SRC信息搜集,以及生成漏洞报告 edu SRC页面信息 提取信息 代码: import requests,time from lxml import etree def edu_list(page): for page in range(1,page+1): 阅读全文
posted @ 2021-04-16 03:28 九~月 阅读(72) 评论(0) 推荐(0) 编辑