随笔分类 - 红队
摘要:假设我们通过某个漏洞,获取目标服务器的shell,在进行攻防的时候,为了不引起防守方(蓝队)的发现,我们要不能上来就把动作搞得很大,往往我们要对自己获取的“肉鸡”进行权限的维持,以便进行后渗透 在这里我以ms17-010为例,进行实验 1.实验环境 攻击者(红队):kali linux 192.16
阅读全文
摘要:1.dll劫持 生成dll 通过msf将dll木马上传到目标应用程序的dll文件夹里面,然后通过msf来将木马dll名称和正常dll名称进行互换 远程开启监听,然后一旦目标机器的应用程序运行就会触发dll木马,从而获取shell 微信进行dll劫持
阅读全文
摘要:LM Hash && NTLM Hash Windows操作系统通常使用两种方法对用户的明文进行加密处理,在域环境中,用户信息存储在ntds.dit中,加密后为散列值。Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另一部分为NTLM Hash。在Windows操作系统中,H
阅读全文
摘要:hydra暴力破解工具 下载:https://github.com/vanhauser-thc/thc-hydra 安装步骤: ./configure make&&make install 注意rdp需要安装freerdp库,configure时如果没有此库会继续进行安装,但是无法执行后续的rdp破
阅读全文
摘要:前言:昨天晚上当我还在睡梦中时,圈内爆出了核弹级的漏洞,今天我复现一下, 再开始前我们先建立一个maven项目,将pom.xml文件导入 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM
阅读全文
摘要:1.冰蝎介绍 冰蝎是一款目前比较流行的Webshell管理工具,在2021年更新的2021.4.20 v3.0 Beta 9 版本中去除了动态密钥协商机制,采用预共享密钥,载荷全程无明文。因其优秀的加密传输特性,被攻击者广泛采用。冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多
阅读全文
摘要:前言: IPC$(Internet process connection)是指内网里面的文件共享连接,通常很多机子的默认共享都是打开的,在cmd下使用命令net share可查看自己的IPC$是否打开。 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被
阅读全文
摘要:简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口; 2.目
阅读全文
摘要:schtasks create 创建新的计划任务。 语法 schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo modifier] [/d day] [/m month[,month...] [/i IdleTime] [/st St
阅读全文
摘要:前言:当我们在渗透当中首先拿到webshell权限,进一步提权渗透,获得内网的主机,假设在这里我们获取了具有双网卡的web服务器,我们的目的是通过这台web服务器,进行内网漫游,获取内网中其他主机的系统shell,以此达到漫游的目的。 1.实验环境 web服务器:192.168.4.129 1.1.
阅读全文
摘要:免杀 在拿到一枚shell后,我们必须要做好权限维持,如果目标主机上有AV的话,我们一定要做好免杀处理,不能被发现!宁可不攻击也不要被发现,所以免杀是在内网渗透过程中最关键的一步!今天分享一个绕过某60的免杀技巧,总结就是:只要会代码,免杀随便绕! Metasploit 生成 C 过免杀 360 M
阅读全文
摘要:1.操作系统版本 2.目标操作系统什么内核?多少位系统? 3.环境变量历史记录是否有利用? 4.运行了哪些服务和进程 top命令 5.安装了什么程序? 6.是否可以查看到root用户运行的进程 7.查看计划任务 8.从文件获取用户、密码信息 9.查看网络配置和端口监听 10.用户和敏感信息收集 11
阅读全文
摘要:一、ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VP
阅读全文
摘要:如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口。 1.lcx实现本地端口映射 lcx -tran 53 <目标主机的IP地址> 338
阅读全文
摘要:传输层技术包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。如果内网中存在一系列防御系统,TCP、UDP流量会被大量拦截。 1.实验环境 window 7 (VPS机器):192.168.4.1
阅读全文
摘要:一、pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面338
阅读全文
摘要:一,隐藏通信隧道基础知识 在完成信息收集之后,我们要判断流量是否出的去、进的来。隐藏通信隧道技术常用于在受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 1.常见的隧道: .网络层:IPv6隧道、ICMP隧道、GRE隧道 .传输层:TCP隧道、UDP隧道、常规端口转发 .应用层:
阅读全文
摘要:1.自动化收集信息 为了简化操作,可以创建一个脚本,在目标服务器上完成流程、服务、用户账号、用户组、网络接口、硬盘信息、安装的补丁、安装的软件、启动时运行的程序等信息的查询工作。 wmic(windows management instrumentation command-line,windows
阅读全文
摘要:信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各种net view查看域控是哪台主机。 nltest /DC
阅读全文
浙公网安备 33010602011771号