随笔大佬笔记转j神

最新推荐文章于 2024-05-20 14:11:35 发布
最新推荐文章于 2024-05-20 14:11:35 发布
阅读量88 收藏
点赞数
分类专栏: WEB渗透学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/120470247
版权

实操,这波实操的思路是先从官网知道目标人员的姓名,然后通过exchange打点,然后发现打下来的点在域里,然后查看域内的所有用户,发现有用户的名字和目标用户的名字非常像,记下来这个用户名。然后查看在本机登录过的用户,发现有两个用户在本机(即exchange服务器)登录过,然后通过mimikatz抓本地密码,得到该用户的口令,刚好这个用户还是域管,然后通过域管+mimikatz拿下黄金票据进行维权。通过域管账户可以知道前面的可疑用户的完整信息,发现这个 可疑用户的信息完全能对上,然后用wmic通过域管账户在域控上把登录日志dump下来,然后本地进行分析,由此得知这个可疑账户登录过的机器的ip地址,那我们就找到了他的个人机,然后用域管登录个人机,就可以在上面找东西了。

热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-10-25记一次失败的实战授权的渗透测试
qq_45290991的博客
10-28 8475
注:根据中华人民共和国9.1发布的新网络空间安全法,这次渗透的过程是完全合理合法在授权范围内的,如果有认为我是非法渗透,那么律师函警告(手动艾特菜虚鲲)。本文中出现的一切网站信息,均是打码处理,所有人名信息,全部马赛克,仅仅重视技术本身,不做任何非法事情,做完测试后积极联系相关人员,告诉他们如何修补!漏洞已经完全修复!所以我才发的,,,测试用时2天,限定一周包括报告撰写,测试费用赚取1500.稿费300. 那么,let`s go! 一、外网打点 二、寻找突破口 Database: ghcfe
20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结
qq_45290991的博客
03-09 3522
AWVS 我喜欢称之为“阿伟死了”,简单来说就是很难找到合适的破解版的东西,我是用虚拟机来的,基本用法就是: 有的网站需要登录,有的不需要,要登录的话自己注册一个账户,然后点击site login: 然后点击save,然后开始scan,一般默认就可以了 BurpSuit 这一个的原理是基于“我们访问一个站点就会有site map”在history里面: 1.浏览器开启代理配置相应的IP与端口 注意,,在“项目”的筛选面板中一定要选出适合出现的项目!而且bp是基于那种你必须点击很多.
随笔】Git -- 常用命令(四)
JMFive的博客
03-22 931
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第4篇文章;这是今天学习到Git的💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。💕💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。🎉更多专栏订阅:😀。
随笔——算法笔记(未整理)
专注于C/C++/Linux领域创作
02-26 210
以下为一些日常收集算法笔记,由于各种原因没有时间整理,暂且记录如下。 程序设计心得: 如果在进行设计某个函数时,没有思路,可以选择 引入新的变量 引入新的函数 结合画图板整理思路。 曾经有某位大佬说过:“计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决”,事实上也确实如此。 二分查找 #include <stdio.h> // 二分查找 int Find(int* a...
随笔】Git 高级篇 -- 分离 HEAD(十一)
JMFive的博客
04-03 1526
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第十一篇文章;这是今天学习到Git 高级篇 – 分离 HEAD💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!
随笔】Git 高级篇 -- 拉取远程仓库的参数 git pull(四十)
最新发布
JMFive的博客
05-20 1545
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第四十篇文章;这是今天学习到Git 高级篇 – 上传命令的参数 (下) 💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。既然你已经掌握关于git fetch和git push参数的方方面面了,关于 git pull 几乎没有什么可以讲的了 😃
幼儿园观察笔记、教育随笔 独立 的思考.doc
11-12
【独立思考与自理能力的重要性】 在当今社会,独生子女往往被视为家庭的中心,享受着全方位的呵护。然而,这种过度的关爱可能导致他们在成长过程中缺乏独立性和自我照顾的能力。幼儿园阶段是孩子们形成基本生活习惯...
幼儿园观察笔记、教育随笔 奇妙的图书袋.doc
01-12
幼儿园观察笔记、教育随笔
JAVA笔记随笔
10-28
之前上传了JAVA笔记1 那么这次是JAVA笔记2 衔接上一次的
Word模板-随笔笔记.docx
09-06
Word模板-随笔笔记.docx Word模板-随笔笔记.docx是微软Office软件Word中的一种模板文件,主要用于快速记录和笔记。下面是该模板的详细知识点: 模板的作用 Word模板-随笔笔记.docx的主要作用是提供一个快速记录和...
2014210-2014307笔记随笔
08-04
标题“2014210-2014307笔记随笔”暗示了这是一份时间跨度从2014年2月10日至3月7日的个人学习记录,可能包含了作者在IT领域的所学所悟,特别是关于编程、软件开发或系统设计的思考。由于描述部分为空,我们无法直接...
ssh不留痕迹登录
qq_45290991的博客
09-20 3860
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
学习总结一
qq_45290991的博客
10-22 2604
接近一年了吧,算是一个总结。 我之前一直以为渗透这个行业,类似于pwn那样是一步一个台阶,后来才发现是类似于中医那样子靠细致和耐心,积累经验的过程。 一、web的学习 web的学习主要是各类漏洞的利用和找寻,在实际过程中,你要在限定时间内挖掘出0day并且成功利用,是很有难度的。从常见的web基础10大漏洞上手,看视频学原理,遇到看不懂的地方太多,就需要先开始学php语言和html语言,给我的感觉就是很杂,然后做一些经典的靶场比如dvwa。也在做一些ctf的题目,增长了见识。 实际上,一个好的渗透白
2021-10-15NTLM中继攻击(ntlm delay)
qq_45290991的博客
10-15 2336
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlm(ntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2219
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1095
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
网络作业一(搭建域、linux加入windows域、wmic渗透使用、linux渗透的信息收集、域环境信息收集)
qq_45290991的博客
09-16 952
网络侦查作业一(搭建域、linux加入windows域、wmic渗透使用、linux渗透的信息收集、域环境信息收集) 今天培训已经很累了,我们结束了态势感知和三级跳板的课程,开始了网络侦查的学习。 一、搭建域环境 DC是win2008R2,为了方便我设置3台机子都是host-only,并且静态ip 域内情况如下: 域名:xixixi.com DNS:DC 主机名:dc AD: 域管:administrator,密码dajiba123@ 普通域内用户:zq 密码dajiba...
免杀手法学习(纯笔记为了方便查询基本是记录大佬链接水文)
qq_45290991的博客
10-01 828
0、前言 关于原理的学习可以参考远控免杀从入门到实践(1):基础篇 - FreeBuf网络安全行业门户 [原创]免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 一、mimikataz改源码方法过360免杀 参考:Mimikatz源码免杀 | mimikataz是C写的,有源码,有源码的话,静态修改特征码绕过特征码扫描: 图片参考月:环境为vs2012 注意:如果还是出现很多告警信息,那就降低报警级别:.
android 心情随笔
04-26
Android心情随笔是一款基于Android平台的应用程序,它允许用户记录和分享自己的心情、感受和思考。用户可以通过文字、图片、音频等方式表达自己的情绪和心情,并将其保存在应用中。此外,用户还可以选择将心情随笔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值