随笔分类 - 渗透测试体系化学习笔记
从0到1
摘要:Wechat实现自动推送CVE内容,需关注wechat公众号方糖,获取API 获取最新CVE,也可以自我优化,进行提取关键字 import requests import json import time import os import pandas as pd time_sleep = 20 #
阅读全文
摘要:MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志
阅读全文
摘要:必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚
阅读全文
摘要:必要基础知识点: 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例: • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下2019 案例1
阅读全文
摘要:演示案例: • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 #案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HA
阅读全文
摘要:Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给
阅读全文
摘要:知识点1: windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,提供了4钟方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务
阅读全文
摘要:基本信息收集操作演示 网络信息收集操作演示 用户信息收集操作演示 凭据信息收集操作演示 探针主机域控架构服务操作演示 案例1-基本信息收集操作演示 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动信息 tasklis
阅读全文
摘要:2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administ
阅读全文
摘要:Linux提权本地环境变量安全-Aliyun Linux提权本地定时任务安全-Aliyun Linux提权第三方服务数据库-Vulnhub Linux提权提升漏洞查找关注点-拓展总结 某文件是SUID权限,以root权限执行,会运行PS,ps来自于sh,以root权限执行sh,执行id为root权限
阅读全文
摘要:提权前信息收集知识点 linux提权一般放置tmp目录,临时目录,一般可读写,可执行 .sh是linux可执行文件 运行:./linux.x.x.x.x.sh perl 对应的是 pl 有本地用户,就本地提权,没有就通过MSF提权 Linux提权自动化脚本利用-4个脚本 Linux提权SUID配合脚
阅读全文
摘要:RottenPotato(烂土豆)提权的原理可以简述如下: 1.欺骗"NT AUTHORITY\SYSTEM"账户通过NTLM认证到我们控制的TCP终端 2.对这个认证过程使用中间人攻击(NTLM重放),为"NT AUTHORITY\SYSTEM"账户本地协商一个安全令牌。这个过程是通过一系列的wi
阅读全文
摘要:Redis数据库权限提升-计划任务 1.Redis数据库权限提升 redis服务因配置不当,可以被攻击者恶意利用。黑客借助Redis内置命令,可将现有数据恶意清空; 如果Reids以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登录服务 连接(未授权或者有密码)-利用如下方法提权 参考
阅读全文
摘要:在利用系统溢出漏洞无果的情况下,可以采用数据库提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都是存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法
阅读全文
摘要:案例给到的知识点总结如下: 案例1:如何判断使用哪种溢出漏洞?漏洞那里找? 信息收集-补丁筛选-利用MSF或特定EXP-执行-西瓜到手 vulmap, wes, windowsvulnscan对比,exp在那里获取? .ps1格式文件,只能在powellshell上运行。在web上面执行不了 优先选
阅读全文
摘要:当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体那些权限需要我们知道和了解掌握的
阅读全文
摘要:Filter是基于函数回调的,而Interceptor则是基于Java反射的。Filter依赖于servlet容器,而Interceptor不依赖于servlet容器。 Filter对几乎所有的请求起作用,mlnterceptor六atiu月小lTlo Interceptor可以访问Action的上
阅读全文
摘要:看构成,看指向,看代码-寻绕过 web .xml查看Filter过滤器 名字,对应class,触发URL,生效规则等 Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登陆检测等功能。 Filter是一个接口,实现一个Filter只需
阅读全文
摘要:必备知识点 必备知识点: 简要理解JAVA的EB项目组成 代码方面,框架方面,中间件容器方面等 简要理解JAVAwEB执行流程 参考下图及 https://www.cnblogs.com/1987721594zy/p/9186584.html https://blog.csdn.net/weily1
阅读全文
摘要:知识点1 调试,访问,路由,配置,版本等 知识点2 自写写法,不安全写法,规则写法 知识点3 调试模式信息获取对应结合入口路由配合对应项目断点调试执行跟着
阅读全文
浙公网安备 33010602011771号