网络攻击防御体系 - 随笔分类(第2页) - 斑林鸽的代码世界

域安全的基础知识

摘要：0、背景最近一直在学习，总结Windows域的相关知识，这是一个大的领域，由于刚刚接触，比不了各位大神，抛转引玉，如有错误或不妥之处，烦请各位大佬不吝赐教。域的权限体系安全对象（Security Principals）组：组、用户、计算机、服务的一个集合，可以包含任意客体一个或多个。用户：阅读全文

posted @ 2021-01-06 12:57 斑林鸽的代码世界阅读(441) 评论(0) 推荐(0)

利用DNS日志进行MySQL盲注

摘要：0x01 技术原理这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题，或者是时间注入判断的问题。熟悉MySQL的人都知道，这个利用有几个要求或者说是限制条阅读全文

posted @ 2021-01-06 12:56 斑林鸽的代码世界阅读(192) 评论(0) 推荐(0)

Linux内存凭据提取mimipenguin

摘要：安装与测试mimipenguin 安装方法 bobac@UBP:~$ git clone https://github.com/huntergregal/mimipenguin.git 测试使用 #就像mimikatz需要administrator权限一样，这里也需要root权限 bobac@UBP 阅读全文

posted @ 2021-01-06 12:55 斑林鸽的代码世界阅读(719) 评论(0) 推荐(0)

Nmap的活跃主机探测常见方法

摘要：最近由于工作需求，开始对Nmap进行一点研究，主要是Nmap对于主机活跃性的探测，也就是存活主机检测的领域。阅读全文

posted @ 2020-09-29 15:24 斑林鸽的代码世界阅读(1909) 评论(0) 推荐(1)

Linux的账号口令机制及其爆破

摘要：谈到linux的账号认证，其实就是如何保存于通过口令(password)鉴别，这里首先要将两个文件，一个是/etc/passwd，另外一个是/etc/shadow。阅读全文

posted @ 2020-09-03 14:58 斑林鸽的代码世界阅读(910) 评论(0) 推荐(0)

供安全工程师实用的SOC模型

摘要：如今，安全概念满天飞，什么安全运营中心（SOC）、威胁情报（TI）、态势感知等等不一而足，这些概念及其背后代表的安全思想都很好，不过很多产品为了迎合国内的工作汇报都做成了很多Dashboard，一来很酷炫，二来确实能看出趋势，方便决策。但是本身不适合工程师去处理问题，不适合一线工作人员处理具体的安全事件。所以简单的参考和设计了一个SOC模型，用来便于一线的安全人员去工作。阅读全文

posted @ 2020-09-03 14:57 斑林鸽的代码世界阅读(415) 评论(0) 推荐(0)

Windows-NTFS-ADS在渗透测试中的利用

摘要：+ NTFS：WindowsNT环境的限制级专用文件系统。 + ADS：NTFS的系统特性，交换数据流（Alternate data streams）简称ADS 阅读全文

posted @ 2020-09-03 14:56 斑林鸽的代码世界阅读(368) 评论(0) 推荐(0)

域安全的基础知识上

摘要：域的权限体系安全对象（Security Principals） + 组：组、用户、计算机、服务的一个集合，可以包含任意客体一个或多个. 阅读全文

posted @ 2020-09-03 14:53 斑林鸽的代码世界阅读(230) 评论(0) 推荐(0)

Linux下利用动态链接劫持库函数并注入代码

摘要：关于环境变量LDPRELOADLD_PRELOAD是一个环境变量，用于加载动态库，他的优先级是最高的一个挑战就是，这玩意可以产生一个shell，就像下面这样：劫持库函数假设存在一段这样的代码，其编译过程好的我们来覆写一下这个函数构造Payload 参考文献 "Hijacking 阅读全文

posted @ 2020-09-03 14:51 斑林鸽的代码世界阅读(988) 评论(0) 推荐(0)

多线程sshd爆破程序代码

摘要：不多说了，直接上手代码，也没有啥练手的，都是很熟悉的代码，水一篇，方便作为工作的小工具吧。试了一下，配合一个好点的字典，还是可以作为个人小工具使用的。阅读全文

posted @ 2020-09-02 16:00 斑林鸽的代码世界阅读(325) 评论(0) 推荐(0)

Windows NTLM Hash和Hash传递、Key传递攻击

摘要：在与认证过程中，经过client与AS的通信会得到TGT，带着TGT想TGS请求，得到票据ticket，用这个ticket可以来访问应用服务器。如果这段有什么疑问，欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT，在生成TGT的过程中，user、domain、timestamp、还有权限等信息会经过krbtgt（该账号不自动更新）账户hash的加密，所以获取到用户、域、SID、krbtgt的hash值就可以生成黄金票据（一般拿到krbtgt需要域管权限，生成的票据当然也是域管账号的，这样就控了整个域，而且有了金票据，免除了as验证username、password的阶段，所以也不担心域管密码修改）。阅读全文

posted @ 2020-09-02 15:58 斑林鸽的代码世界阅读(770) 评论(0) 推荐(0)

替换linux系统文件etc下passwd文件的字段获取真正的root权限

摘要：进行替换linux系统文件etc下passwd文件的字段并成功获取真正的root权限阅读全文

posted @ 2020-09-02 15:56 斑林鸽的代码世界阅读(615) 评论(0) 推荐(0)

攻防对抗中常用的windows命令（渗透测试和应急响应）

摘要：介绍一些常用的渗透测试DOS命令阅读全文

posted @ 2020-09-02 15:52 斑林鸽的代码世界阅读(1159) 评论(0) 推荐(0)

获取权限后权限维持的方法

摘要：每次修改都需要重置dsrm密码，本质上dsrm和administrator是一个账户。充值后，administrator的NTLMhash将变成你所掌握的账号的hash值，可以进行PtH 阅读全文

posted @ 2020-09-02 15:51 斑林鸽的代码世界阅读(225) 评论(0) 推荐(0)

渗透测试学习的思维导图

摘要：将渗透测试需要学习的内容，进行了整理，小白如果刚入门，可以根据我这个来进行学习，会找到晋级的技巧。阅读全文