![](https://img-blog.csdnimg.cn/87cf615aad36486e9009463e6474257e.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网渗透
文章平均质量分 89
总要热爱点什么,不能被这无趣的生活吞没。
曲折上升
潜心学安全,低调求发展,努力成为全栈安全专家!
展开
-
渗透测试-01信息收集
本文接近W字介绍渗透测试中信息收集的方方面面,助于大家更好的了解信息收集的流程!原创 2022-07-16 14:05:18 · 1231 阅读 · 6 评论 -
渗透测试-02漏洞扫描
本文介绍了渗透测试中漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!原创 2022-07-16 20:59:55 · 1614 阅读 · 0 评论 -
文件上传-解析漏洞
文件上传之解析漏洞,帮助我们快速了解解析漏洞的原理。原创 2022-07-10 13:46:05 · 945 阅读 · 1 评论 -
MSF基础
本章记录的是MSF基础命令,供学习使用!原创 2022-04-30 21:19:48 · 1688 阅读 · 1 评论 -
MSF利用永恒之蓝渗透win2003
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。原创 2022-06-14 23:36:35 · 1000 阅读 · 0 评论 -
Metasploit-域名上线隐藏IP
为什么要隐藏IP?在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。原创 2022-08-04 16:31:56 · 724 阅读 · 0 评论 -
CobalStrike(CS)基础超级详细版
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。......原创 2022-08-02 18:11:29 · 1246 阅读 · 0 评论 -
CobalStrike(CS)上线隐藏IP和流量
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!......原创 2022-08-06 01:44:43 · 2158 阅读 · 3 评论 -
MSF/CS框架提权姿势
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...原创 2022-08-13 15:53:06 · 2240 阅读 · 0 评论 -
渗透测试-Windows密码凭证获取
NTLM哈希,是一种单向哈希算法,Windows将用户的密码计算成NTLM哈希之后才存储在电脑中。本地认证中用来处理用户输入密码的进程为 lsass.exe ,密码会在这个进程中明文保存,供该进程将密码计算成 NTLM Hash 与 sam 进行比对,我们使用 mimikatz 来获取的明文密码,便是在这个进程中读取到的。...原创 2022-08-17 01:33:26 · 2499 阅读 · 2 评论 -
渗透测试-域内密码凭证获取
Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在 **SYSTEM** 注册表配置单元中的密钥对这些哈希值进行加密。第二个加密步骤是为了执行密码转储以进行审计,需要两个文件的副本。原创 2022-08-19 17:38:42 · 1045 阅读 · 3 评论 -
渗透测试-域环境下的信息收集
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。原创 2022-08-08 17:59:11 · 1449 阅读 · 1 评论 -
Windows系统提权姿势
攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权到高权限的管理员用户,从而获得对整个系统得控制权。原创 2022-08-11 00:33:20 · 4701 阅读 · 3 评论 -
域环境提权姿势
Netlogon域权限提升2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者。可以在该网络中的设备上运行经特殊设计的应用程序。......原创 2022-08-15 10:21:25 · 1234 阅读 · 1 评论