2017年5月7日
(转)MS14-068域内提权漏洞总结
摘要: 0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息 阅读全文
posted @ 2017-05-07 14:25 渗透测试中心 阅读(11217) 评论(0) 推荐(1)
2017年5月5日
Jenkins远程代码执行漏洞检查(CVE-2017-1000353)
摘要: Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: h 阅读全文
posted @ 2017-05-05 15:33 渗透测试中心 阅读(17340) 评论(0) 推荐(0)
利用MailSniper越权访问Exchange邮箱
摘要: 0x01 概述 Microsoft Exchange用户可以授权给其他用户对其邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户读取访问其收件箱中里面的电子邮件,但是要是用户(或Exchange管理员)不小心设置了不正确的访问权限,那么这将导致所有的用户都能访问读取其的邮箱。 使用MailSn 阅读全文
posted @ 2017-05-05 13:59 渗透测试中心 阅读(3916) 评论(0) 推荐(0)
2017年5月3日
smb(ms17-010)远程命令执行之msf
摘要: 本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: 用wine32执行cmd.exe git clone下载其利用脚本 阅读全文
posted @ 2017-05-03 23:51 渗透测试中心 阅读(42781) 评论(2) 推荐(0)
2017年4月30日
代理转发工具详解
摘要: Penetration testers often traverse logical network boundaries in order to gain access to client’s critical infrastracture. Common scenarios include de 阅读全文
posted @ 2017-04-30 13:13 渗透测试中心 阅读(1315) 评论(0) 推荐(0)
2017年4月29日
(转载)Cobalt Strike tutorial下针对CVE-2017-0199利用
摘要: CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容。OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容。例如,可以在第二个RTF文件中插入和呈现RTF文档。然而,如果链接的RTF文件被替换为HTML应用程 阅读全文
posted @ 2017-04-29 21:15 渗透测试中心 阅读(1652) 评论(0) 推荐(0)
Metasploit+python生成免杀exe过360杀毒
摘要: Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: 2.拷贝出bk.py到window32系统进行修改,修改如下(这里的红色标注是修改增加的代码,其他不变) 3.在windowsx86上安装支持python的环境,下载pyw 阅读全文
posted @ 2017-04-29 19:04 渗透测试中心 阅读(17965) 评论(1) 推荐(1)
域hash值破解的总结经验
摘要: 1.vsssown.vbs拷贝域数据库: 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 1.3获取域据库ntds.dit 2.vshadow.exe拷贝域数据库: 3.vssadmin拷贝域数据库: 4.NTDSDump导出域数据库 阅读全文
posted @ 2017-04-29 17:17 渗透测试中心 阅读(3554) 评论(1) 推荐(0)
centos下安装ngnix+php+mysql服务
摘要: 一、nginx 安装 1.查看yum下nginx版本信息 2.手动添加nginx的yum仓库 添加的内容为: 3.编辑保存之后再查看nginx版本: 4.安装nginx服务: 5.启动nginx服务: 注意:/etc/nginx/nginx.conf # Nginx配置文件位置 6.设置开机启动 7 阅读全文
posted @ 2017-04-29 17:07 渗透测试中心 阅读(577) 评论(0) 推荐(0)
2017年4月15日
方程式EQGRP_Lost_in_Translation工具之fb.py
摘要: 使用方法: 环境搭建:win2003下测试: 对fb.py进行编辑: 将EQGRP_Lost_in_Translation下载到的文件解压,找到\windows\fb.py,将,下图中两个部分注释掉: 然后运行python fb.py就可以执行: 阅读全文
posted @ 2017-04-15 14:10 渗透测试中心 阅读(2349) 评论(1) 推荐(0)