摘要:
在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。 下面以创建用户举例:创建域用户最基本的Windows Power 阅读全文
摘要:
httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage:./httpscan IP/CIDR –t threa 阅读全文
摘要:
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Sui 阅读全文
摘要:
Alexa是一家专门发布网站世界排名的网站,是亚马逊公司的一家子公司。Alexa每天在网上搜集多达几十亿的网址链接,而且为其中的每一个网站进行了排名。 Alexa通过Alexa官网查询好像TOP 500以后是需要付费的,网上也没有较完整列表,所以分享下。数据爬取来源:http://stuffgate 阅读全文
摘要:
在内渗透中有时需要在某台WEB服务器中留下后门,可以通过内网IP建立IPC连接,但还需要获知外网IP才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法: 通过nslookup访问上述地址 会回显IP 但我多数情况碰到的都是统一的出口流量 查看dns缓存 如果访问比较活跃 相关记录可能会 阅读全文
摘要:
在利用域凭据过程中,除了通过Mimikatz和WCE从内存读取明文密码外,还可以通过域共享文件夹SYSVOL组策略文件获取哈希码。 组策略首选项(Group Policy Preference, GPP)借助组策略对象(Group Policy Object, GPO)实现了对域中所有资源的管理。 阅读全文