九月

摘要： 演示案例： • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 #案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC，WMI，SMB等协议的链接外，获取到的明文密码或HA 阅读全文

摘要： Kerberos协议具体工作方法，在域中，简要介绍一下： • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥)，发送给kdc（域控），kdc对用户进行检测，成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给 阅读全文

摘要： 知识点1： windows2012以上版本默认关闭wdigest，攻击者无法从内存中获取明文密码 windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码 针对以上情况，提供了4钟方式解决此类问题 1.利用哈希hash传递（pth，ptk等）进行移动 2.利用其它服务 阅读全文

摘要： 基本信息收集操作演示 网络信息收集操作演示 用户信息收集操作演示 凭据信息收集操作演示 探针主机域控架构服务操作演示 案例1-基本信息收集操作演示 旨在了解当前服务器的计算机基本信息，为后续判断服务器角色，网络环境等做准备 systeminfo 详细信息 net start 启动信息 tasklis 阅读全文

摘要： 2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administ 阅读全文

摘要： Linux提权本地环境变量安全-Aliyun Linux提权本地定时任务安全-Aliyun Linux提权第三方服务数据库-Vulnhub Linux提权提升漏洞查找关注点-拓展总结 某文件是SUID权限，以root权限执行，会运行PS，ps来自于sh，以root权限执行sh，执行id为root权限 阅读全文

摘要： 提权前信息收集知识点 linux提权一般放置tmp目录，临时目录，一般可读写，可执行 .sh是linux可执行文件 运行：./linux.x.x.x.x.sh perl 对应的是 pl 有本地用户，就本地提权，没有就通过MSF提权 Linux提权自动化脚本利用-4个脚本 Linux提权SUID配合脚 阅读全文

摘要： RottenPotato(烂土豆)提权的原理可以简述如下： 1.欺骗"NT AUTHORITY\SYSTEM"账户通过NTLM认证到我们控制的TCP终端 2.对这个认证过程使用中间人攻击（NTLM重放），为"NT AUTHORITY\SYSTEM"账户本地协商一个安全令牌。这个过程是通过一系列的wi 阅读全文

摘要： Redis数据库权限提升-计划任务 1.Redis数据库权限提升 redis服务因配置不当，可以被攻击者恶意利用。黑客借助Redis内置命令，可将现有数据恶意清空； 如果Reids以root身份运行，黑客可往服务器上写入SSH公钥文件，直接登录服务 连接（未授权或者有密码）-利用如下方法提权 参考 阅读全文

摘要： 在利用系统溢出漏洞无果的情况下，可以采用数据库提权，但需要知道数据库提权的前提条件：服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外，其他数据库基本都是存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 阅读全文