- 博客(648)
- 资源 (20)
- 收藏
- 关注
RSS订阅
原创 分享一个好用的CobaltStrike插件
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。这个插件目.
2021-01-17 22:26:46
56877
6
原创 CobaltStrike的使用
目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用CobaltStrike模块创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dump明文密码提权(Elevate)利用被控主机建立Socks4代理进程列表(注入进程,键盘监控)生成黄金票据注入当前会话(Golden Ticket)...
2020-12-02 12:58:59
22548
18
原创 内网渗透实战技巧
目录拿下Web服务器phpmyadmin后台getshell后渗透第一步派生CobaltStrike权限获得System权限获取账号密码远程桌面登录添加路由、挂Socks4a代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧MS17-010CVE-2019-0708pse...
2020-09-28 22:27:46
18163
13
原创 渗透测试学习手册
一次完整的渗透测试流程 注册、登录、密码修改页面渗透测试经验小结 子域名查询、DNS记录查询 渗透测试之信息收集 信息收集之利用Shodan搜索ico相同的网站 信息收集之Github搜索语法 Webshell和一句话木马 SQL注入之注入点的判断 SQL注入过滤的绕过 绕过CDN查找网站真实ip 403页面 分析网站登录处的加密算法 使用DNSLog进行盲打 绕过网站WAF(图片绕过) PHP中执行系统命令 WAF的工作原理和绕过浅析 RDPInception攻击手法..
2020-08-10 00:18:31
9089
原创 漏洞复现学习手册
JAVA反序列化漏洞复现OpenSSH命令注入漏洞复现(CVE-2020-15778)F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)DNS Server远程代码执行漏洞复现(CVE-2020-1350)CVE-2020-0688漏洞复现CVE-2019-1040域内漏洞提权复现CVE-2020-0796(SMBv3远程代码执行)漏洞复现通达OA低版本文件上传+apache解析漏洞getshell通达OA命令执行漏洞复现(文件上传+文件包含)
2020-08-09 18:34:35
3698
1
原创 网络安全工具使用集锦手册
常用工具:Nmap使用详解 Sqlmap使用详解 CobaltStrike的使用 Metasploit Framework(MSF)的使用 CobaltStrike上线微信提醒 CobaltStrike的argue参数污染绕AV CobaltStrike证书修改躲避流量审查 CobaltStrike上线Linux主机(CrossC2)域内工具:Linux下使用ldapsearch进行域信息查询 AD Explorer和The LDAP Explorer工具的用法 ADSI(Act
2020-08-07 15:30:51
8501
6
原创 内网域环境渗透
目录域环境渗透辨别当前用户是本地用户还是域用户?本地用户域用户域信息收集查询域控的主机名定位域管理员查找域管理员进程模拟域管理员内网横向渗透域信息获取(NTDS.dit)权限维持当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。域环境渗透域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机域渗透的思路:先获取域...
2020-07-26 22:43:11
9862
6
原创 SQL注入漏洞详解
目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三......
2020-07-26 22:40:52
91999
44
原创 内网非域环境渗透
目录非域环境渗透提权信息收集本机信息收集命令内网主机存活探测内网主机端口及服务探测内网攻击永恒之蓝MS17-010CVE-2019-0708服务弱口令爆破Web服务漏洞挖掘哈希传递攻击(PtH)当我们通过代理进入内网,并且通过信息收集已经得知当前处于非域环境下。非域环境渗透目的:尽量多的获取内网主机的权限,获取内网重要的数据,资料。...
2020-03-11 18:37:22
4178
原创 Metasploit Framework(MSF)的使用
目录MetasploitMetasploit的安装和升级MSF中加载自定义的exploit模块漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)Auxiliary辅助探测模块Exploit漏洞利用模块Payload攻击载荷模块后渗透阶段Post后渗透模块查看主机是否运行在虚拟机上关闭杀毒...
2020-03-01 21:30:50
26217
18
原创 Python学习手册
目录基础语法模块的使用Python案例基础语法PyCharm调试程序 python中让输出不换行 Python中的输入(input)和输出打印 python中实现打印特定字符变换 Python中的变量和数据类型 Python中的列表List Python中的字典dict Python中数据的排序 Python中数据类型的转换 Python中的可迭代Iterab...
2020-01-08 16:51:13
11419
原创 Windows中的用户和组
目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...
2019-12-04 11:02:47
12889
6
原创 Java学习手册
Java基本语法 Java中常见的包 Java中的数据类型 Java中的变量 Java中的修饰符 Java中的运算符 Java中的结构语句 Java中的异常处理 Java中的类和对象 Java中的线程 Java中的接口 Java中的反射机制Reflection Java中的集合类...
2019-10-16 21:51:48
1765
3
原创 红蓝对抗经验小结
目录资产梳理只给出了公司名字给定了指定的域名列表给定了指定的ip列表资产信息收集端口和服务网站标题和是否可访问快速进入后台以及Getshell进入网站后台其他漏洞挖掘权限维持后渗透阶段(进入目标服务器后)前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...
2019-10-11 10:30:10
29404
23
原创 Linux系统应急响应
目录排查用户相关的信息排查进程端口相关的信息查找恶意程序并杀掉斩草除根判断入侵方式,修复漏洞当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。首先,当我们登陆...
2019-07-01 17:29:32
5282
2
原创 JAVA反序列化漏洞浅析
目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...
2018-12-20 14:36:25
8683
3
原创 常见危险端口服务及对应的漏洞
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
2018-12-03 23:26:58
23969
1
原创 Sqlmap使用详解
目录SqlmapSqlmap的简单用法探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码查看数据库当前用户判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定数据库中的所有的表爆出指定数据库指定表中的所有的列爆出指定数据库指定表指定列下的数据爆出该网站数据库中的所有数据...
2018-12-01 22:09:30
23335
15
原创 一次完整的渗透测试流程
目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
2018-12-01 19:13:56
203518
89
原创 Linux反弹shell
目录Bash反弹shellPython反弹shell其他命令反弹shell写入命令到定时任务文件写入SSH公钥写入/etc/profile文件当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。Bash反弹shellLinux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
2018-11-29 23:55:26
8721
2
原创 内网转发工具的使用
目录内网转发reGeorg结合proxychains代理链(HTTP隧道)EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理Ssocks正向代理(Linux)Netsh实现端口转发Netsh实现SSH到内网主机(远程端口转发)Netsh实现3389到内网主机(远程端口转发)Netsh实现本地端口转发LCX实现端口转发...
2018-11-27 21:19:40
15860
4
原创 Windows渗透基础大全
目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Window...
2018-10-16 09:57:51
6824
1
原创 Linux服务器安全加固
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安...
2018-09-30 12:31:08
35386
13
原创 XSS(跨站脚本攻击)详解
目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cros...
2018-09-08 10:43:09
76003
46
原创 Linux下的用户、组和权限
目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改ACL控制权限setfacl 、getfaclUmask、Suid、Sgid、粘滞位四:Linux中的sudo、sudo -i、su、su -命令相关文章:Linux用户方面的加固...
2018-08-30 22:57:40
23859
7
原创 Linux下性能监控、守护进程与计划任务管理
目录一:监视系统进程(ps 、top)二:查看网络连接信息(netstat)三:文件进程、端口关联(lsof)四:计划任务管理(at 、crontab)atcrontab一:监视系统进程(ps 、top)程序:保存在硬盘、光盘等介质中的可执行代码和数据,静态保存的代码进程:在cpu及内存中运行的程序代码,动态执行的代码,每个进程可以有多个子进程(线程)PID :...
2018-08-29 19:22:15
6275
7
原创 Nmap使用详解
目录一:探索目标主机是否在线当探测公网ip时nmap -snnmap -PE/-PP/-PM当探测内网ip时nmap -snnmap -PE/-PP/-PM二:端口扫描及其原理三:端口扫描用法简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态探测N个最有可能开放的端口四:版本侦测版本侦测原理版本侦...
2018-08-26 11:37:35
73713
15
原创 CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
2022-09-27 17:02:51
874
原创 Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
2022-09-19 10:03:56
574
原创 Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
2022-09-19 09:57:01
2027
原创 Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit权限提升漏洞(CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。
2022-09-19 09:54:54
875
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人