随笔分类 - 红队
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail 发现nfs,尝试通过showmount
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sV -sC -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.x.xx.x -oA nmapscan/ports 要提取出所有的端口,进行字符操作 cat nmapscan/ports | grep open | awk -F'/' '{print $1}' | tr '\n
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 1000 -p- xx.xx.xx.xx -oA nmapscan/ports 110和143是邮件相关,可能有信息泄露,通过信息泄露可能会暴露出80相关的信息 sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx
阅读全文
摘要:主机发现 sudo nmap -sT --min-rate 10000 -p- 192.168.28.32 -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,8080 192.168.28.3 -oA nmapscan/detail sudo nmap
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 tcp端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.28.33 -oA nmapscan/ports tcp版本扫描 sudo nmap -sT -sC -sV -O -p22,8
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.25.0/24 34 sudo nmap -sT --min-rate 10000 -p- 192.168.25.34 -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p 192.168.25.34 -o
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 10000 -p- 192.168.28.35 -oA nmapscan/ports 端口tcp扫描sudo nmap -sT -sV -sC -O -p80 19
阅读全文
摘要:主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 1000 -p- 192.168.28.34 -oA nmapscan/ports TCP端口版本扫描sudo nmap -sT -sV -sC -O -p22,8
阅读全文
摘要:windows域为了集中资源,有效地对资源访问控制权限进行细粒度分配,提高网络资源统一分配的管理.域内的每种资源分配了不同的服务主体名称(SERVICE Pricipal Name,SPN) 相关概念 keberos协议进行身份验证的网络中,内置账号或者用户账号下为服务器注册SPN.对于内置账号,S
阅读全文
摘要:主机发现 sudo nmap --min-rate 10000 -p- 192.168.xx.xx 渗透顺序:80,139/445/,22~3306 139 445 samba的共享服务 3306 mysql 注入和配置文件相关的内容 sudo nmap -sT -sV -sT -O -p22,80
阅读全文
摘要:单机密码抓取与防范 想要获取windows操作系统中抓取散列值或明文密码,必须将权限提升至system。 本地用户名,散列值,其他安全验证信息都保存在sam文件中。 lsass.exe进程用于实现windows的安全策略(本地安全策略和登陆策略) 可以使用工具将散列值和明文密码从内存中的lsass.
阅读全文
摘要:LLMNR和NETBIOS欺骗攻击的概念 1.LLMNR 本地链路多播名称解析(LLMNR),是一种域名数据包格式。当DNS服务器不可用时,DNS客户端使用LLMNR解析本地网段中的机器和名称,知道DNS服务器恢复正常。 LLMNR的工作流程如下: 1.DNS客户端找到自己的内部名称缓存中查询的名称
阅读全文
摘要:Meterpreter后渗透 msf提供了非常强大的后渗透工具-meterpreter.获取目标机的meterpreter后有以下优势 纯内存工作模式 加密通信协议,而且同时与几个通道通信 攻击进程内工作,多进程内迁移 平台互通 进程迁移 通过浏览器的shell可能是一个脆弱的shell,将shel
阅读全文
摘要:NEO-regeorg隐蔽隧道搭建 由python写的一个http代理工具 基本使用 1.设置一个连接密码 python .\neoreg.py generate -k 连接密码 -o 指定输出目录 例如 python .\neoreg.py generate -k passwd 2.再将生成出来的
阅读全文
摘要:免杀基础 1.初步木马免杀可能要更改进程名称,图标,文件名称,文件属性,加壳,生成木马时使用编码 修改源码的特征码;对shellcode二次编译;免杀生成器;加载器和shellcode分离, msfvenom免杀 常用命令: x86 or x 64 -a : 指定位数 x -p :指定payload
阅读全文
浙公网安备 33010602011771号