随笔分类 -  Metasploit

上一页 1 2 3
渗透之路
系统提权之:Unix 提权
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权 1 Unix 内核漏洞提权 通常我们在获取到一个 Webshell 的时候, 阅读全文
posted @ 2022-02-14 22:21 f_carey 阅读(1025) 评论(0) 推荐(0)
Google Hacking
摘要:Google Hacking 在线Google Hacking小工具 (se7ensec.cn) 1 网站目录结构 parent directory site:example.com 2 目录遍历漏洞 site:example.com intitle:index.of 3 查找特定文件 site:e 阅读全文
posted @ 2022-02-13 13:17 f_carey 阅读(88) 评论(0) 推荐(0)
Cobalt Strike 之: Aggressor Script
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike Aggressor Script Aggressor Script是Coba 阅读全文
posted @ 2022-01-25 22:07 f_carey 阅读(920) 评论(0) 推荐(0)
钓鱼攻击之:钓鱼邮件
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 钓鱼攻击之:钓鱼邮件 配置文件托管: 创建克隆网站:攻击 --> web钓鱼--> 站点克隆 通过键盘记 阅读全文
posted @ 2022-01-25 22:06 f_carey 阅读(214) 评论(0) 推荐(0)
Cobalt Strike 之: Malleable C2 流量伪造与加密
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike Malleable C2 Malleable C2 是 Cobalt Str 阅读全文
posted @ 2022-01-25 22:06 f_carey 阅读(1391) 评论(0) 推荐(0)
钓鱼攻击之:WEB 钓鱼
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 钓鱼攻击之:WEB 钓鱼 1 网站克隆 当客户端访问 http://192.168.0.2:680/ 时 阅读全文
posted @ 2022-01-25 22:05 f_carey 阅读(261) 评论(0) 推荐(0)
Cobalt Strike 之:域内渗透
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 之:域内渗透 1 实验环境 1.1 实验拓扑 ​ 1.2 配置 Win08/ 阅读全文
posted @ 2022-01-25 22:04 f_carey 阅读(1026) 评论(0) 推荐(0)
Cobalt Strike 之:提权
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 之:提权 1 利用 Cobalt Strike 提权模块提权 获取 beac 阅读全文
posted @ 2022-01-25 22:03 f_carey 阅读(871) 评论(0) 推荐(0)
Cobalt Strike 之:会话管理
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 之:会话管理 1 增加 CS 会话 添加新侦听器 在获得的 session 阅读全文
posted @ 2022-01-25 22:01 f_carey 阅读(137) 评论(0) 推荐(0)
权限维持之:SID History 域控权限维持
摘要:1 SID 作用 ​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。S 阅读全文
posted @ 2021-12-18 18:14 f_carey 阅读(387) 评论(0) 推荐(0)
权限维持之:DSRM 域控权限维持
摘要:目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运 阅读全文
posted @ 2021-12-18 11:39 f_carey 阅读(574) 评论(0) 推荐(0)
权限维持:常用后门
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 权限维持:常用后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统 阅读全文
posted @ 2021-12-18 11:38 f_carey 阅读(764) 评论(0) 推荐(0)
跳板攻击之:MSF portfwd 端口转发与端口映射
摘要:跳板攻击之:MSF portfwd 端口转发与端口映射 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 portfwd 介绍 portfwd 是借用 阅读全文
posted @ 2021-09-01 12:10 f_carey 阅读(1321) 评论(0) 推荐(0)

上一页 1 2 3