![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 98
Blood_Pupil
作为一个菜鸟总是总结别人的东西也是很困难的,还是读点源码休息一下把
展开
-
渗透测试之攻击Windows认证
用户凭证收集HashNTLM + KerbosePTH + compmgmt.msc原创 2021-08-31 11:18:56 · 510 阅读 · 0 评论 -
渗透测试之我的渗透观
我是一个需要目的很明确才会做事的人,在学习新的知识的时候也是如此,我需要系统的了解所学知识的框架以及它们的作用。在学习渗透测试的过程中我认为渗透的终极目标就是拿到目标机器所在域的域管理权限,具体的渗透路径如下所示:渗透测试的过程中可以通过Web漏洞,主机漏洞及物理接触来获得Shell,然后在通过提权操作为内网渗透做基础,最终通过内网渗透获得域内的最高权限及域管理员权限。个人认为Web学习的...原创 2019-03-06 15:42:03 · 460 阅读 · 5 评论 -
渗透测试之中间件安全
IIS版本漏洞可利用度利用场景6.0Put漏洞(默认状态?)Webshell上传1.0-10.0(全版本)短文件名猜解低敏感文件下载,猜后台,猜敏感文件6.0远程代码执行(ms-16-016)高提权PUT漏洞短文件名猜解漏洞漏洞形成原因此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。利...原创 2019-05-21 22:49:14 · 3622 阅读 · 0 评论 -
渗透测试之通道构建Cheat Sheet
在进入内网之后我们要做的第一步就是能够使用我们的机器与内网的机器进行通信。Iptables四张表raw->mangle->nat->filter,五个链prerouting->forward->input->output->postrouting图片来源:朱双印博客...原创 2019-05-09 18:51:20 · 1243 阅读 · 1 评论 -
渗透测试之框架漏洞
PHPThinkPHPGetshellSQli原创 2019-05-21 22:48:10 · 1883 阅读 · 0 评论 -
渗透测试之信息收集
信息收集是渗透测试中重要的一环,信息收集的广度与深度很大程度上决定了你是否能够渗透成功所谓信息收集我觉得就是寻找路子,寻原创 2019-07-01 14:54:43 · 1834 阅读 · 0 评论 -
渗透测试之内网渗透远程程序执行小技巧
本文介绍一些渗透测试环境中经常使用到的小技巧IPC NLTM认证 ? HASH注入很强大?wce_hash注入IPC管道执行命令依赖于Task schedulerWmic依赖于135端口Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...原创 2019-07-01 15:00:09 · 996 阅读 · 0 评论 -
渗透测试之内网渗透中的数据传输
DNS隧道原创 2019-07-01 15:07:04 · 1584 阅读 · 0 评论