小迪安全学习笔记
文章平均质量分 85
感想xiaodsec的开源视频,跟着小迪真的学到了很多
dreamer292
Nightmare联盟隊員
目前联盟正在招人,加入无门槛只要你热爱网络安全就可以私信我,欢迎大家的加入
展开
-
内网安全前置知识-搭建简单的域环境
搭建一个名为niganma.hhh的域环境原创 2024-08-26 08:43:14 · 791 阅读 · 0 评论 -
kerberos认证的讲解(转载)——附个人的浅显理解
kerberos协议的详解附个人理解转载 2024-08-24 15:07:21 · 35 阅读 · 0 评论 -
146-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
对于打攻防来说内存马确实是比较好的维持权限的手段。原创 2024-09-08 16:30:20 · 702 阅读 · 0 评论 -
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
Linux中最强权限维持rootkit原创 2024-09-07 21:55:07 · 933 阅读 · 0 评论 -
144-Linux权限维持&OpenSSH&PAM后门&SSH软链接&公私钥登录
Linux中有关ssh方面的权限维持姿势原创 2024-08-30 10:19:38 · 1413 阅读 · 5 评论 -
143-权限维持&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
Windows权限维持的就这些启动项,注册表,劫持,计划任务,影子后门,粘滞键等等这些,算是老生常谈了,会落地实体的后门终究还是容易被发现,像什么内存马进程注入留下的后门就不容易被发现但是又容易受到系统重启的影响,各有千秋吧。原创 2024-08-30 10:08:39 · 840 阅读 · 0 评论 -
142-权限维持&黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
也是讲到过很多次的黄金白银票据了,要弄懂这两个票据,就得先搞清楚kerberos协议。原创 2024-08-24 14:58:16 · 1024 阅读 · 0 评论 -
141-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
权限维持相关知识点原创 2024-08-24 14:34:05 · 916 阅读 · 0 评论 -
140-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
没什么好说的网上教程非常多,我的入坑实验就是这个arp欺骗和嗅探🤣🤣🤣,可以去github下几个Windows版本的arp,用wifi的时候启动arp把其他人全部踢出去看谁敢抢我的网🤣🤣🤣原创 2024-08-24 14:27:14 · 338 阅读 · 0 评论 -
139-横向移动&AD父域子域&多域跨域信任安全&环境架构搭建
本节课就是搭建了一下上面的那个环境,除了子域的dc的一个步骤和平时不一样,其他的搭建域环境的操作都是一样的,然后根据这个环境进行了一个横向移动,过程比较简单,直接dump出账密就横向,其中只有对于子域dc上线的操作需要注意一下,子域dc无法出网,可以通过copy命令copy域内我们拿下的一塔主机里面的木马然后再点击上线。可能是有点懒还给自己找借口说电脑开不起这么多虚拟机所以没做复现实验,废了😭😭😭。原创 2024-08-24 14:23:24 · 190 阅读 · 0 评论 -
138-横向移动 Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
Windows&Linux读取密码的多种姿势原创 2024-08-24 14:19:35 · 993 阅读 · 0 评论 -
137-横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全
没事闲着就打打靶机原创 2024-08-24 14:14:49 · 78 阅读 · 0 评论 -
135&136-横向移动&非约束委派&约束委派&资源约束委派&数据库攻防
约束委派相关的知识是域内很重要的点原创 2024-08-24 14:13:45 · 570 阅读 · 0 评论 -
134-横向移动-NTLM-Relay重放&Responder中继攻击&Ldap&Ews
一般场景下是配合钓鱼来使用的,毕竟谁会直接命令行进行连接原创 2024-08-24 13:51:53 · 576 阅读 · 0 评论 -
133-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
1、横向移动-系统漏洞-CVE-2017-0146(ms17-010,永恒之蓝)2、横向移动-域控提权-CVE-2014-63243、横向移动-域控提权-CVE-2020-1472(重点)4、 横向移动-域控提权-CVE-2021-42287(重点)5、横向移动-域控提权-CVE-2022-26923(重点)原创 2024-08-22 19:53:30 · 1052 阅读 · 0 评论 -
132-横向移动-Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
Exchange有挺多漏洞的可惜没有环境无法复现啊!!!!!!!原创 2024-08-22 19:38:40 · 427 阅读 · 0 评论 -
131-横向移动-Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
Kerberos攻击&SPN扫描&WinRM&WinRS&RDP原创 2024-08-22 19:35:08 · 781 阅读 · 0 评论 -
130-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos
本章节正式进入内网的难点或者说是内网最重要的部分原创 2024-08-22 19:26:31 · 819 阅读 · 0 评论 -
129- 横向移动&Wmi&cscript&Smb&CrackMapExec&ProxyChains&Impacket
域横向移动-wmi-自带&命令&套件&插件原创 2024-08-22 19:21:31 · 720 阅读 · 0 评论 -
127-隧道搭建&穿透上线&FRP&NPS&Ngrok
此笔记为当时学习的笔记,如果有什么讲错的地方也很正常,里面出现的云服务器的ip地址都是临时买的。原创 2024-08-22 18:53:06 · 1022 阅读 · 0 评论 -
126-隧道技术&SMB、ICMP、DNS隧道、SSH协议隧道
本节的知识都是之前陆陆续续讲过的。原创 2024-08-22 18:38:46 · 388 阅读 · 0 评论 -
125-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
在这次实验中其实还可以在拿下那个web服务器的时候直接将防火墙规则都关闭了这样就可以直接winserver反向连接回来,但是如果是在域环境环境中我们无法修改防火墙规则的时候就不可以这样做了原创 2024-08-22 18:34:21 · 991 阅读 · 0 评论 -
124-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
总结一下如果有更多的内网网段我估计就是这样一个节点一个节点打过去,环环相扣步步为营。原创 2024-08-22 18:24:30 · 960 阅读 · 0 评论 -
123-域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
入站就是别人来访问我们的主机,也就是正向shell的操作,点那个主机的后门进行运行时,kali需要主动去连接靶机也就是外来的流量,如果把入站的链接关闭就无法连接到出站就是反向shell,主机需要主动连接kali,如果出站设置了阻止就会阻止这种主动连接的操作。原创 2024-08-22 17:20:19 · 823 阅读 · 0 评论 -
122-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
域成员主机——>定位出域控制器IP及域管理员账号——>域成员主机作为跳板——>域管理员登陆过的主机IP——>从域成员主机内存中dump出域管理员密码——>拿下域控制器、渗透整个内网原创 2024-08-22 17:09:15 · 779 阅读 · 0 评论