Loading

摘要: 前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。 ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system 阅读全文
posted @ 2021-04-27 15:07 九~月 阅读(361) 评论(0) 推荐(1) 编辑
摘要: 2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行 阅读全文
posted @ 2021-04-19 23:23 九~月 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 云计算 云计算,也被意译为网络计算,是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备,使用服务商提供的电脑基建作计算和资源。 虚拟化 是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。 在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运 阅读全文
posted @ 2021-06-30 10:59 九~月 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 进后台getshell 管理员后台直接getshell 管理员后台直接上传shell,有时候带密码的webshell连接时容易被WAF拦截,可以上传不加密的webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../ 阅读全文
posted @ 2021-06-29 17:13 九~月 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 前言:渗透测试中提权是较为重要的环节,若以低权限身份进行后渗透,测试出的问题相对于高权限的质量会低很多,从一个普通用户,通过手段让自己变为管理员,也可利用操作系统或者应用程序中的错误,设计缺陷或者配置错误来获取最高权限; 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Wind 阅读全文
posted @ 2021-06-22 09:41 九~月 阅读(170) 评论(0) 推荐(1) 编辑
摘要: 前言:最近两场HW都和某师傅学到了挺多东西,算是对内网不出网以及流量代理做个分析(SOCKS协议,reGeorg原理分析,frp的代理,CS上的代理 SOCKS SOCKS(Socks:Protocol for sessions traversal across firewall securely) 阅读全文
posted @ 2021-06-07 10:58 九~月 阅读(505) 评论(0) 推荐(0) 编辑
摘要: 最近忙着参加了两场的攻防演练红队; 总结一下两次HVV经历: 第一场的外围打点,到后面CS上线,提权,内网横向,只拿到了三等奖。(不太行) 第二场的某系统的注入,文件上传。搭建代理 另一系统类似,但是提权system之后,并不是正常system权限,需inject高权限进程 用友NC的命令执行漏洞, 阅读全文
posted @ 2021-06-05 17:05 九~月 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK 攻击链路进行搭建,开成完整闭环。 阅读全文
posted @ 2021-05-09 17:47 九~月 阅读(544) 评论(0) 推荐(0) 编辑
摘要: 前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。 ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system 阅读全文
posted @ 2021-04-27 15:07 九~月 阅读(361) 评论(0) 推荐(1) 编辑
摘要: 4.1 勒索病毒简介 勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件 4.1.1 常见勒索病毒 ·STOP勒索病毒 ·GandCrab勒索病毒 ·REvil/Sodinokibi勒索病毒 ·Globelmposter勒索病毒 ·CrySiS/Dharma勒索病毒 ·Phobos勒索 阅读全文
posted @ 2021-04-23 14:17 九~月 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 3.1 SysinternalsSuite:用于管理故障分析和诊断windows系统及应用程序 ·TCP view可以查看网络连接情况 ·PsExec可以在远程系统上启动交互式命令提示和IPconfig命令 ·Autoruns可以对进程,服务,启动项进行检测 ·使用procdump,可对内存进行获取 阅读全文
posted @ 2021-04-21 00:09 九~月 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行 阅读全文
posted @ 2021-04-19 23:23 九~月 阅读(166) 评论(0) 推荐(0) 编辑