内网渗透
文章平均质量分 78
R_1v3r
这个作者很懒,什么都没留下…
展开
-
Linux系统漏洞提权
Linux下一般都是系统漏洞提权,分为以下几个步骤:1. 获取系统版本号2. 根据系统版本号找对应exp3. 反弹shell4. 尝试利用转载 2017-03-23 15:05:29 · 1847 阅读 · 0 评论 -
Linux后门之道——NC用法别有洞天
对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是:nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_SECURITY_HOLE常量),也就是说我们不能...转载 2018-12-26 10:29:18 · 1018 阅读 · 0 评论 -
域渗透总结
域渗透总结学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破。现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正。 -----一只萌新域环境搭建不再详述,参考:> AD域环境的搭建 基于Ser...原创 2018-12-19 08:07:14 · 18597 阅读 · 0 评论 -
how to use metasploit to attack
I’m sorry for my english,0^0(1) on kali2 start shell and input msfconsole here i will explain some args for msfconsole[+++++]. banner you would see banner for etasploit,which information useful...原创 2018-05-16 21:09:11 · 1039 阅读 · 0 评论 -
ssh端口转发实例
SSH端口转发 for 内网渗透一直在使用,发现好多参数都不太清楚,搜到了一份很好的资料,与大家分享,也自己做记录。(1)SSH/plink命令的基本资料:首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R li...转载 2018-05-15 20:38:57 · 1533 阅读 · 0 评论 -
ETERNALROMANCE 复现
make a record . use nsa exploit -> ETERNALROMANCE to attack winxp \ winserver2003(1)environment python 2.6.6(python-2.6.6.msi) shadowbroker-master.zip pywin32-221.win32-py2.6.exewhich can be...原创 2018-05-15 13:45:01 · 1514 阅读 · 0 评论 -
how to use mimikatz ?
(1) Get Local User’s Hash privilege::debug lsadump::lsa /inject (2) Get memory password privilege::debug sekurlsa::logonPasswords (3) use lsass.dmp to crack password ...原创 2018-03-05 20:24:48 · 179 阅读 · 0 评论 -
wmic命令收集整理
内网渗透中有诸多的渗透利器,wmic绝对排的上号,这里记录一下,备忘C:\Windows\System32\wbem★★连接远程的电脑,不过好象对要开RPC服务wmic /node:"192.168.203.131" /password:"password" /user:"administrator"★★查看bios版本型号wmic bios get Manufacturer,...原创 2017-06-14 13:25:53 · 2763 阅读 · 0 评论 -
net use错误解释
用于将计算机与共享的资源相连接(建立磁盘映射),或者切断计算机与共享资源的连接(删除磁盘映射),当不带选项使用本命令时,它会列出计算机的连接。 NET USE [devicename | ] [computernamesharename[volume] [password | ]] [/USER:[domainname]username] [/USER:[do转载 2017-06-22 08:30:06 · 13774 阅读 · 0 评论 -
linux渗透的奇技淫巧
linux渗透的奇技淫巧在网上get到了一个给Linux添加用户的技巧,通过环境变量执行脚本,进而达到添加 用户的目的。算不上是提权,记录一下,或许以后会有用。 通常,Linux在执行bash脚本时,如果BASH_ENV被设置的话,它就会执行BASH_ENV指向 的脚本。 首先先看一个例子第一步:建立一个test.sh脚本!#/bin/bashecho "test"第二步:在/tmp/目录下建原创 2017-03-24 20:44:17 · 2240 阅读 · 0 评论 -
一道CTF题目引发的Mysql的udf学习
一道CTF题目引发的Mysql的udf学习关键词:UDF:User defined Function查看Mysql插件路径Select @@plugin_dir Show variables like “plugin%”UDF是Mysql的一个拓展接口,可以用户自定义函数 ,是拓展mysql自带函数满足不了要求的情况。UDF的特性,函数能返回字符串、整数或实数语法:CREA...原创 2019-03-26 16:55:23 · 559 阅读 · 0 评论