随笔分类 - 内网渗透
摘要:进后台getshell 管理员后台直接getshell 管理员后台直接上传shell,有时候带密码的webshell连接时容易被WAF拦截,可以上传不加密的webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../
阅读全文
摘要:前言:渗透测试中提权是较为重要的环节,若以低权限身份进行后渗透,测试出的问题相对于高权限的质量会低很多,从一个普通用户,通过手段让自己变为管理员,也可利用操作系统或者应用程序中的错误,设计缺陷或者配置错误来获取最高权限; 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Wind
阅读全文
摘要:前言:最近两场HW都和某师傅学到了挺多东西,算是对内网不出网以及流量代理做个分析(SOCKS协议,reGeorg原理分析,frp的代理,CS上的代理 SOCKS SOCKS(Socks:Protocol for sessions traversal across firewall securely)
阅读全文
摘要:最近忙着参加了两场的攻防演练红队; 总结一下两次HVV经历: 第一场的外围打点,到后面CS上线,提权,内网横向,只拿到了三等奖。(不太行) 第二场的某系统的注入,文件上传。搭建代理 另一系统类似,但是提权system之后,并不是正常system权限,需inject高权限进程 用友NC的命令执行漏洞,
阅读全文
摘要:前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。 ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system
阅读全文
摘要:0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成
阅读全文
浙公网安备 33010602011771号