Yuy0ung

摘要： SetUID是linux的一种安全机制，允许用户在执行特定文件时暂时将其有效用户ID改为该文件所有者的用户ID。这样，即使当前用户没有执行该文件的权限，也可以执行该文件。 使用如下命令为目标文件添加suid权限： chmod u+s /etc/passwd 注意： 只有可以执行的二进制程序文件才能设 阅读全文

摘要： 内网代理技术一般采用http或者socks代理 市面上的工具很多，这里咨询了下大佬，就暂时先学习几个常用的： frp suo5 neo-regeorg （Daac0ng师傅说其实很多情况直接用c2开一个隧道，然后proxifier代理一下就好了） frp 一个专注于内网穿透的高性能反向代理工具，支持 阅读全文

摘要： LCX LCX是一款内网端口转发工具，分为Windows版和Linux版，Linux版本为PortMap。LCX有端口映射和端口转发两大功能，例如：当目标的3389端口只对内开放而不对外开放时，可以使用端口映射将3389端口映射到目标的其他端口使用；当目标处于内网或目标配置的策略只允许访问某一固定端 阅读全文

摘要： 渗透测试过程中，在外网getshell之后，需要通过转发端口或搭建代理等方式建立内网通道 隧道分类 从流量层分类 应用层隧道（DNS、SOCKS、HTTP、SSH） 传输层隧道（TCP隧道、UDP隧道） 网络层隧道（ICMP、IPv6隧道） 从作用上分类 反弹shell（nc、python、bash 阅读全文

摘要： bloodhound是一款单页JavaScript Web应用程序，是一款强大的域内环境分析工具，能通过图与线的形式将域内相关用户、组、计算机、会话、ACL等对象之间的关系以可视化方式呈现，我们可以利用它来识别高度复杂的攻击路径 bloodhound的安装 这里我在windows上进行安装 安装ne 阅读全文

摘要： 这是内网渗透中很重要的一步，很多操作都需要用户凭据 注：这里的收集大多需要管理员权限，所以需要配合权限提升 获取域内单机密码和哈希 在前面介绍NTLM协议时介绍过windows的NTLM本地认证流程，Windows协议之NTLM： 在用户输入密码进行身份验证的过程中，所有操作都是在本地进行的。系统将 阅读全文

摘要： 主要有： 本机基础信息收集 域内信息收集 基于powershell的收集 本机基础信息收集 在getshell后，首先就是以当前主机为中心进行信息收集 查看当前用户权限 whoami /all 可以查看当前用户所处的用户组、拥有的特权等，用于综合判断是否需要提权 查看网络配置信息 ipconfig 阅读全文

摘要： 简介 内网也指局域网，是一个封闭的网络空间 内网渗透（intranet exploitation）是对目标服务器getshell后，通过一系列技术手段对其所处的内网环境进行渗透，最终获取内网其他主机的权限的过程，这些通常涉及以下技术： 内网信息收集 内网代理 权限提升 横向移动 ...... 基本概 阅读全文

摘要： 何为rbash rbash(The restricted mode of bash),也就是限制型bash；是平时所谓的 restricted shell的一种，也是最常见的 restricted shell（rbash、ksh、rsh等） rhash可能会设置一些限制： 不能使用cd命令（即不能更 阅读全文

摘要： mysql的权限提升通常有两种： UDF提权（常用） 写文件提权 启动项提权 mof提权 一、UDF提权 UDF 全称为user defined function，用户自定义函数 用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系统自带的函数相同，例如 contact()， 阅读全文