![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
tdcoming
这个作者很懒,什么都没留下…
展开
-
Windows命令行(cmd)下快速查找文件
用了Linux下的find命令,觉得查找文件很方便,那么在windows下有没有类似的命令可以遍历目录并通过文件名找到文件呢?答案是有的 0X00 for /r简介语法: find /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令匹配模式可以是通配类似于:*.jpg:所有.jpg后缀的文件*test*:所有名称中包含test的文件 注意: ...转载 2018-08-07 08:31:09 · 74134 阅读 · 2 评论 -
域测试---ms14-068 Kerberos漏洞
在做测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。Windows安全认证[Kerberos篇]Kerberos认证简介Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和...原创 2019-01-07 15:54:52 · 1487 阅读 · 0 评论 -
正向代理与反向代理小记
之前都是用软件走代理,没有去研究区分过这正向、反向代理。网络背后有很多需要我去学习。正向代理正向代理类似一个跳板机,代理访问外部资源。比如我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录...原创 2018-12-28 11:13:05 · 5079 阅读 · 3 评论 -
Windows任意文件读取漏洞
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。漏洞故事Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。SandboxE...原创 2018-12-21 16:23:58 · 5113 阅读 · 0 评论 -
内网命令记录
域常用操作命令:net group /domain //获得所有域用户组列表net group qq_group /domain //显示域中qq_group组的成员net group qq_group /del /domain //删除域中qq_group组net group qq_group qq /del /domain //删除域内qq_group 群组中的成员QQnet gro...原创 2018-12-26 15:55:41 · 873 阅读 · 0 评论 -
Metasploit之Hash值传递渗透
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。测试环境目标机:Windows 7 Ultimate192.168.1.9攻击机:Linux 4.6.0-kali1-amd64 192.168.1.31I HAVE PASS攻击机姿势:msfconsoleuse exploit/windows/smb/psex...原创 2018-12-06 20:46:37 · 3090 阅读 · 0 评论 -
史上最强内网渗透知识点总结
获取 webshell 进内网测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加常用密...转载 2018-11-29 16:59:15 · 7981 阅读 · 0 评论 -
PowerShell系列之基本姿势(1)
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。执行策略 当我们运行.PS1的脚本文件的时候,发现失败,因为是禁止的 。 运行下面命...原创 2018-08-29 19:54:17 · 1329 阅读 · 0 评论 -
linux上安装NC
0X00 下载适合的版本 wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1-1.i386.rpm0X01安装依赖环境 yum list glibc*rpm -ivh netcat-0.7.1-1.i386.rpm0X02安装nc rpm -ivh netcat-...原创 2018-08-28 17:16:24 · 6528 阅读 · 0 评论 -
Windows提权基础:信息收集技巧及可用漏洞搜索
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本。0X00 Windows提权信息收集1. 收集OS名称和版本信息systeminfosysteminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 2. 主机名称和所有环境变量主...转载 2018-08-08 20:19:14 · 1629 阅读 · 0 评论 -
windows本地提权CVE-2018-8120复现
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/...原创 2018-08-11 20:40:26 · 2104 阅读 · 0 评论 -
Windows-Exploit-Suggester(Windows下提权辅助工具)
0X00 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...原创 2018-08-11 13:49:05 · 6504 阅读 · 0 评论 -
CVE-2019-0708 远程桌面代码执行漏洞复现
0X00 靶机漏洞环境,我当时就是虚拟机装了Windows7 SP1的系统,一下就ojbk,你们没有,就下载装吧!使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接(这里的靶机是使用清水表哥提供的win7sp1的系统):ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557...原创 2019-09-07 23:19:08 · 7379 阅读 · 2 评论