- 博客(9)
- 收藏
- 关注
RSS订阅原创 MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结前言本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。当前网络设置为:一、将CS会话派
2022-04-27 22:28:38
1572
1
原创 内网横向移动常用方法总结
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结前言当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
2022-04-27 11:20:50
3754
3
原创 cobalt strike中socket代理进行横向渗透
文章目录前言一、环境说明二、通过cobalt strike进行代理攻击1.在被控主机中设置代理2.通过Proxifier设置代理3.通过代理进行WEB站点测试4.对拿下的内网主机通过跳板机上线CS:总结前言cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。本文所涉及的工具,将会在文末给出一、环境说明当前环境为:win7 -- i
2022-04-25 23:25:20
3196
1
原创 WEB渗透信息收集
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、whois信息查询二、WAF探测三、子域名查询1.Google语法2.第三方服务查询子域名3.基于SSL证书查询4.在线子域名查询5.暴力枚举四、真实IP查询五、端口扫描六、网站架构探测七、敏感文件、目录探测八、旁站、C段查询九、黑暗搜索引擎总结前言web渗透最重要的一步在于进行信息收集,信息收集越全面发现漏洞的概率就越高。没有做好信息收集是很难进行下一步操作。一、whois信息查询针对网站whois信息需要关.
2022-03-17 11:20:02
246
原创 内网代理穿透2:termite代理穿透
文章目录前言一、基础选项用法二、具体使用1、建立代理节点2、具体攻击总结前言termite工具前身是ew,在复杂的内网环境他的使用很人性化。操作也是十分便捷。程序主要分为两部分,控制端[admin]和代理端节点[agent],当代理节点链路形成之后我们就可以直接通过控制端调用任意节点,就不需要向传统的那样一级一级往下代理了。实验环境:termite工具在Windows和Linux都可以使用,这里为了方便只实验Windows环境。我在虚拟机中搭建了2台win8,1台win7。win8_1两块网卡一
2022-01-27 14:11:34
4304
2
原创 记第一挖掘CNVD通用(无证书)
文章目录前言一、CNVD通用挖掘过程二、公益SRC100+总结前言本文主要分享自己第一次挖掘到通用型漏洞的经历,漏洞是2021年挖掘到的,由于自己比较懒惰现在才来记录。主要是想记录自己第一次挖掘到通用的喜悦之情。自己挖掘思路比较low,各位大佬看到了,勿喷。一、CNVD通用挖掘过程本次通用型挖掘并没有进行代码审计,主要是运气好,在一次盲注中发现。当时自己在批量提交公益SRC,想混混排名(但是一直上不去,还是太懒惰,以后挖洞要勤快一点儿了),发现有两三个站点的内容布局大致相似,自己判断是属于同一个
2022-01-13 13:37:30
4201
原创 内网代理穿透1:nc代理穿透
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结前言nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。一、nc的基本使用nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如:nc.exe -l -p 9999客户端测试:1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
2022-01-10 13:23:50
7120
2
原创 端口转发1:通过MSF实现
文章目录前言一、生成MSF后门程序并上线二、使用portfwd实现端口转发1、端口转发前测试远程连接和数据库连接是否成功2、进行端口映射总结前言在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我
2022-01-03 14:57:47
5503
原创 Windows权限维持1:账号隐藏
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-12-30 21:24:43
2925
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人