域渗透工具
明文密码传递
crackmapexec winrm 192.168.3.90 -u administrator -p luoxlcom123//..
其中192.168.3.90是域渗透的目标ip,-u渗透的用户名,-p是我们的明文密码
hash传递
这里的hsah是NTLM HSAH
这里的hash抓取,建议去学学msf
自结
入侵思路
我作为一个黑客,我的入侵思路是什么?
首先我并没有一个隔空黑掉对方的一个技术,我能做的是我要让这个小子中马,如何让他中马,我首先可骗,但是有损我的信誉,我直接就是一手注入木马,这个注入方式有很多,就看我选择什么尼,我应该注意的是,他的电脑有没有开杀毒软件,需要特别注意微软自带的Windows Defender(比特梵德),我们需要给我们的小马做面杀,让它可以在BD下存活,推荐python反序列化混淆木马,轻松bypass,在小马上去之后,我拿到权限,让小马生成一个shell.exe可执行程序,让它给我回弹一个session,这时我就有了权限,但是我的权限很低,我啥事都干不了,我拿不到hsah,更别提它的明文密码了,所以我直接就是提权,我选择msf这款优秀的工具,但是它的前提需要kali的支撑,msf默认提权命令是 getsystem,但是getsystem提不起来,我得考虑一下,bypass它的UAC,绕过之后,我直接使用一个法国人写的工具kiwi,运行命令直接言简意赅·,load kiwi ,但是里面·会牵扯框架问题,因为我的kiwi,是x64框架,但是我的对应host是x86,我是不是得找一个x64的进程为我的kiwi带路呀,在这个进程里乱杀呀,从而拿到hash 和明文,我现在以经拿到了这人的hash跟明文,我该怎么做尼,我现在艺高人胆大有两种思路,我可以直接选择明文横向传递,但是现在这环境明文很难抓出来了,所以我选择hsah的横像传递,这个操作在安全界有个专有名词叫PTH,即pass the hash,这里我需要找个工具开帮我,我选择的crackmapexec winrm 与crackmapexec winrm对应的工具还有winrs,impacket里面得wmiexec,windows自带ps exec,这里工具很多,还是看哪一个用的顺手,这里我是不是也算入侵完成,简单来说,这是域渗透的一种
防御思路
作为防御方,我是不是得打开对应防火墙,对进入流量进行检查,我得部署waf,虽说可能被一些hack bypass,但是这样是不是可以避免中更多的木马,当我们做完这些,我是不是得定期的排查一下我我负责的机器是不是已经中马了,这里推荐的工具是pchunter,与它对应的工具有我们的斌冰剑,火绒剑,火绒剑是火绒盾里面的一款木马查杀工具,这个很难分离出来,懂得都懂,火绒盾有点垃圾,而我们的冰剑已经过时了。所以这里推荐pchunter,我们需要关注一些陌生进程,对它及时进行删除,亦可以好好研究一下,它是如何绕过我们的防护,我们的防护需要做哪方面的升级,添加哪些方面的规则。
Kerberos认证流程
NTLM hash认证
注册表后门
powershell是一个加强般的cmd兼容cmd,我们可以用poweshell留后门
这样最大的一个好处,是不落地,本地没有文件,直接放进内存,让进程和文件都找不到,这个是藏在启动项里,这也是我们需要留意启动项这个文件
如何生成
msf让你看你的目标是谁
psh -powershell 2
我们选择set target 2
之后
对于注册表后门的防御
我们可以选择去查看注册表,也可以选择找一个微软提供的autoruns这个工具
或者直接看msconfig找到这个keyname
信息搜集和蓝队溯源
溯源的报告的提交要求
姓名/id:
攻击IP:
地理位置:
qq:
IP所在共公司
ip关联域名
邮箱
手机号
微信/微博/src/id证明:
人物照片:跳板机(可选):关联攻击事件:
面对这么多的溯源信息要求,我们该如何做呀
了解一下蜜罐系统(HFISH)安全可靠的企业级蜜罐
蜜罐部署prot:4433
reg007
https://osintframework.com
https://www.iculture.cc/sg/pig=1034
https://www.secpulse.com/archives/141438.html
子域名搜集
爆破 就是找一个很大的密码字典进行扫描
李姐姐的sub
建议使用子域名挖掘机
谷歌hack
fofa 和钟馗之眼来爬取域名
c段扫描
masscan
它扫的是ipv4
扫描c段
WEB目录扫描
好用的工具
dirmap 是一快python写的优秀工具
另一个是kali下的dirb
指纹识别
永远看它扫出来的第一位,可以用这个发现操作系统
加上sV参数会展示出所有的细节
构造错误的界面是什么意思
这个就是说,在在get传参里随便写,仅限senkphp5,尼写的控制其不存在,前端页面会爆出物理路径
web程序指纹识别
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
