- 博客(44)
- 资源 (20)
- 收藏
- 关注
RSS订阅
原创 内网域环境渗透
目录域环境渗透辨别当前用户是本地用户还是域用户?本地用户域用户域信息收集查询域控的主机名定位域管理员查找域管理员进程模拟域管理员内网横向渗透域信息获取(NTDS.dit)权限维持当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。域环境渗透域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机域渗透的思路:先获取域...
2020-07-26 22:43:11
11019
6
原创 SQL注入漏洞详解
目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三......
2020-07-26 22:40:52
96925
48
原创 Linux下使用ldapsearch进行域信息查询
ldapsearch是类unix下一款用于域信息查询的工具ldapsearch -x -h 192.168.10.131 -D "administrator@xie.com" -w P@xxx23 -b "CN=Users,DC=xie,DC=com" dn未完待续。。
2020-07-27 14:54:11
3914
原创 AD Explorer和The LDAP Explorer工具的用法
AD Explorer是一款域内信息查看工具,其相对于ADSI编辑器,更加方便。只需要把ADExplorer.exe工具拷贝到域内任意一台主机打开,然后输入域控ip和普通域用户账号密码即可连接。
2020-07-27 14:31:54
3314
原创 LDP工具的用法
LDP是微软自带的一款域内信息查询工具,在域控的 cmd 窗口执行ldp即可打开LDP。普通域成员主机默认是没有LDP的,可以自行上传ldp.exe工具上去域控打开,直接cmd窗口执行ldp即可。普通域主机打开LDP,自行上传ldp.exe...
2020-07-27 14:16:31
4372
转载 查询Active Directory
目录查询Active DirectoryBaseDN过滤规则查询Active Directory通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素BaseDN 过滤规则BaseDNBaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索过滤规则LDAP 过滤规
2020-07-27 14:00:52
4394
原创 SQL注入之注入点的判断
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。后台的SQL语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";我们设置 id=1 后面的字符为测试点进行模糊测试...
2020-07-26 22:48:14
3850
原创 Oracle数据库及注入方法
目录Oracle数据库Oracle中的SIDOracle中的一些Name的含义Oracle的权限管理(用户、角色和权限)Oracle的连接Oracle执行操作系统命令Oracle常用命令Oracle联合注入Oracle提权Java权限执行命令存储过程执行命令Oracle数据库Oracle Database,又名Oracle RDBMS,或...
2020-07-26 22:47:36
1785
原创 SQL注入过滤的绕过
在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。有关这个函数更多的详情:preg_replace函数详解过滤了字符我们就注入不了了吗?no ,...
2020-07-26 22:47:15
5714
15
原创 SQLServer获取权限的奇淫技巧
利用前提:目标网站注入支持堆叠注入 当前权限是 SA 权限 无法使用 --os-shell或者是 使用 --os-shell执行命令不正常(无回显或不能执行弹shell操作)这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该...
2020-07-26 22:46:53
1398
原创 DNS Server远程代码执行漏洞复现(CVE-2020-1350)
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
2020-07-26 22:45:54
5148
4
原创 mimikatz的使用
mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....
2020-07-26 22:45:08
3621
原创 内网渗透
目录如何查看当前主机是否处在域环境中?1:执行net time /domain查询2:执行 ipconfig /all查询3:执行systeminfo查询域环境本地用户域用户非域环境当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。...
2020-07-26 22:44:48
3701
转载 Java文件系统操作
众所周知Java是一个跨平台的语言,不同的操作系统有着完全不一样的文件系统和特性。JDK会根据不同的操作系统(AIX,Linux,MacOSX,Solaris,Unix,Windows)编译成不同的版本。在Java语言中对文件的任何操作最终都是通过JNI调用C语言函数实现的。Java为了能够实现跨操作系统对文件进行操作抽象了一个叫做FileSystem的对象出来,不同的操作系统只需要实现起抽象出来的文件操作方法即可实现跨平台的文件操作了。参考文章:Java 文件系统...
2020-07-26 22:43:35
1666
原创 MySQL数据库注入Getshell
利用场景:当前是 root 用户,且通过 --os-shell可以执行一部分少数的命令,很多命令没有回显,也不能执行powershell命令反弹木马。
2020-07-26 22:42:23
4676
原创 WindowsServer2012R2安装Exchange Server2016
先去下载Exchange Server2013,地址:Exchange Server 2013 (x64) - DVD (Multilanguage)
2020-07-26 22:42:01
3321
原创 python中ConfigParse模块的用法
ConfigParseConfigParse模块是python中用来读配置文件的。用法很简单。这里假设我们这里有一个配置文件config.txt,内容如下[people]name = xieage = 18sex = man
2020-07-25 23:16:21
1565
原创 CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
CVE-2020-3452漏洞描述思科官方链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86参考文章:https://mp.weixin.qq.com/s/zm0NXfBQLbqU0kZ9Uk7qLQ
2020-07-24 13:20:11
5717
转载 Naming Context分区
Naming Context首先有一点得明确,Active Directory具有分布式特性,一个林中有若干个域,每个域内有若干台域控,每台域控有一个独立的Active Directory。这个时候就有必要将数据隔离到多个分区中,如果不隔离的话,则每个域控制器都必须复制林中的所有数据。若隔离为若干个分区之后,就可以有选择性的复制某几个分区。微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界
2020-07-23 10:13:37
2091
3
原创 AD(Active Directory)和LDAP
目录LDAPAD(Active Directory)LDAPLDAP(Lightweight Directory Access Protocol)轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。在这之前我们先介绍一下目录服务。目录服务是由目录服务数据库和目录访问协议组成。目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主要有以下几个方面的特点。 它成树状结构组织数据,类似文件目录一样。 它是
2020-07-23 09:53:11
2957
原创 域渗透学习
搭建域环境 域内认证之Kerberos协议详解 Windows域的管理 域内权限解读 LDAP中常见名称(CN/DN/OU) 域内创建机器用户 更改域环境密码安全策略 域中的ACL访问控制策略和组策略域内工具:ADSI编辑器 域查询工具Adfind的用法域内渗透:域内用户枚举和密码喷洒攻击(Password Spraying) 域渗透之委派攻击 票据传递攻击(Pass the Ticket,PtT) 哈希传递攻击(Pass-the-Hash,PtH) AS-REP Roa
2020-07-22 22:06:03
5552
2
原创 Java中的序列化和反序列化
目录序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列示例序列化和反序列化序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。简单的说,序列化和反序列化就是:把对象转换为字节序列的过程称为对象的序列化 把字节序列恢复为对象的过程称为对象的反序列化对象序列化的用途:把对象的字节序列永久地保
2020-07-19 22:35:34
1285
原创 java反序列化工具ysoserial.jar浅析
ysoserial.jarysoserial是集合了各种java反序列化payload的工具,项目地址:https://github.com/frohoff/ysoserial
2020-07-19 16:04:57
8815
原创 域渗透之委派攻击
域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。域委派域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域。例如MS SQL Server在安装...
2020-07-19 14:56:31
4231
原创 Java中集合类的操作类Collections
Collections 是集合类的一个工具类,其提供了一系列静态方法,用于对集合中元素进行排序、搜索以及线程安全等各种操作1) 排序(Sort) 使用sort方法可以根据元素的自然顺序,对指定列表进行排序。列表中的所有元素都必须实现 Comparable 接口。或此列表内的所有元素都必须是使用指定比较器可相互比较的 Collections.sort(list , new Comparator(){ } );2) 混排(Shuffling) 混排算法所做的正好与 sort 相反: 它打乱在...
2020-07-15 23:41:40
1240
原创 LDAP中常见名称(CN/DN/OU/DN/RDN/容器/OU/对象)
CN(Common Name) 通用名称:为用户名或服务器名,最长可以到80个字符,可以为中文 OU(Organization Unit)组织单元:最多可以有四级,每级最长32个字符,可以为中文 DC(Domain Component) 域组件这些都是X.500目录规范的所有部门,它定义了LDAP目录中的节点DN(Distinguished Name)区分名:区分名是唯一的,DN 有三个属性,分别是 CN、OU、DCCN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN,.
2020-07-15 14:24:08
5211
原创 Java中的编码问题
在实际工作项目过程中,经常会碰到乱码的情况。本节来简单讲一下java的编码问题如下代码import java.io.UnsupportedEncodingException;import java.nio.charset.Charset;import java.nio.charset.StandardCharsets;public class Main { public static void main(String[] args) throws UnsupportedEncodin
2020-07-13 23:51:25
2143
原创 Exchange Server反序列化漏洞复现(CVE-2020-0688)
漏洞描述:漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。漏洞影响版本:Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
2020-07-10 22:58:44
2573
原创 基于SharpShooter进行木马免杀
SharpShooter项目地址:https://github.com/mdsecactivebreach/SharpShooter未完待续
2020-07-10 11:28:24
1542
原创 Go环境安装
以下介绍在Windows下安装Go语言环境先去下载Go安装包Go官网下载地址:https://golang.org/dl/ Go官方镜像站(推荐):https://golang.google.cn/dl/下载完之后双击安装即可参考文章:https://www.cnblogs.com/wqzn/p/11730052.html...
2020-07-10 10:01:22
1512
原创 F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
F5 BIG-IPF5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。CVE-2020-5902漏洞描述2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。漏洞危害等级严重影响版本BIG-IP
2020-07-07 10:23:21
2008
原创 Java中的字符串对象(String)
Java 中字符串是个对象,是引用数据类型。字符串的定义//字符串的定义String a = "hello,word!";String b = new String("hello,word!");字符串的常见操作
2020-07-07 00:06:18
1725
原创 Java中的数组对象
目录数组的定义数组的长度数组的拷贝数组的遍历Java 中提供的数组是用来存储固定大小的同类型元素。Java里的数组是个对象,是引用数据类型。数组的定义//数组的定义short[] aa = {1,2,3}; //定义一个数组aa,并初始化short[] bb = new short[3]; //申请一个数组bb,未初始化数组的长度//数组的长度int len = aa.length; //数组bb的长度数组的拷贝Java中拷贝函数是 Sy...
2020-07-06 23:59:14
2054
原创 AD Explorer的使用
AD ExplorerAD Explorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。AD Explorer的使用在域内任意一台主机上,以域普通用户连接即可。连接上之后,可以查看域内的各种信息。参考文章:https://zhuanlan.zhihu.com/p/61082220?utm_source=qq...
2020-07-06 12:58:48
5323
原创 ADSI(Active Directory Services Interface)编辑器的用法
ADSI编辑器在 cmd 窗口执行adsiedit.msc打开ADSI编辑器。Active Directory服务界面(ADSI)编辑器是一个用于Active Directory域服务、Active Directory轻型目录服务的低级别的编辑器。它允许查看、编辑、创建和删除Microsoft的AD DS/LDS中的任何对象。...
2020-07-06 12:40:20
6296
原创 域查询工具Adfind的用法
使用:AdFind.exe [switches] [-b basedn] [-f filter] [attr list]-b:指定要查询的根节点 -f:LDAP过滤条件 attr list:需要显示的属性例如:#查看域xie.com下所有的主机的所有属性Adfind.exe -b dc=xie,dc=com -f "objectcategory=computer"...
2020-07-06 11:07:16
6840
原创 常见杀软对应的进程名
{"360tray.exe", "360安全卫士"},{"360sd.exe", "360杀毒"},{"a2guard.exe", "a-squared杀毒"},{"ad-watch.exe", "Lavasoft杀毒"},{"cleaner8.exe", "The Cleaner杀毒"},{"vba32lder.exe", "vb32杀毒"},{"MongoosaGUI.exe", "Mongoosa杀毒"},{"CorantiControlCe...
2020-07-05 17:04:38
4483
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人