2022年5月27日
digit.md
摘要: 原码、反码和补码 用反码表示有符号数时,符号位保持不变,数值大小定义为 用补码表示有符号数时,符号位保持不变,数值大小定义为 正数的原码、反码和补码形式相同。求负数的补码时,为了避免做减法运算,一般方法是:先求出负数的反码(将原码的数值位逐位求反),然后在最低位加1即可得到补码,即 ​ (N)补码= 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(45) 评论(0) 推荐(0)
内网信息收集.md
摘要: 内网信息收集 windows 1、检查当前shell权限 whoami /user && whoami /priv 2、查看系统信息 systeminfo 3、tcp/udp网络连接状态 netstat -ano 4、机器名 hostname 5、查看当前操作系统 ver 6、查杀软 wmic /N 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(43) 评论(0) 推荐(0)
一句话下载器.md
摘要: 一句话下载器 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2003之中默认支持这种脚本。 下面这两条指令实现了从Internet网络下载一个文件。 $p = New-O 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(107) 评论(0) 推荐(0)
google_hack.md
摘要: 高级搜索的使用方法 inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(109) 评论(0) 推荐(0)
远程加载恶意Word模版文件.md
摘要: 远程加载恶意Word模版文件 ​ 利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器请求恶意模板并执行恶意模板上的恶意代码。 ​ 这里,我们借助CobaltStrike生成office宏病毒,在将恶意宏嵌入到W 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(47) 评论(0) 推荐(0)
基本使用.md
摘要: Cobalt Strike基本使用 来源: https://xz.aliyun.com/t/3975 简介 ​ Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike的C/S架构 客户端(Client GUI) 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(76) 评论(0) 推荐(0)
基本流程.md
摘要: 内网渗透常用端口 53 DNS服务,在使用中需要用到TCP/UDP 53端口,AD域的核心就是DNS服务器,AD通过DNS服务器定位资源 88 Kerberos服务,在使用中需要用到TCP/UDP 88端口,Kerberos密钥分发中心(KDC) 在该端口上侦听Ticket请求 135 135端口主 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(85) 评论(0) 推荐(0)
域渗透之金票据学习.md
摘要: 域渗透之金票据学习 金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x01金票据利用条件 域控中krbtgt账户NTLM密码哈希 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(107) 评论(0) 推荐(0)
内网渗透测试之域渗透详解.md
摘要: 内网渗透测试之域渗透详解 在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。 通常,我们是以获得域控制 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(273) 评论(0) 推荐(0)
域渗透之银票据学习.md
摘要: 域渗透之银票据学习 银票据(silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。 0x01 银票据利用条件 域控计算机账户的ntlm hash 域中的sid值 一台域中主机 与其说是一种 阅读全文
posted @ 2022-05-27 14:00 nsfoxer 阅读(36) 评论(0) 推荐(0)