![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
3.0 红队特训营
文章平均质量分 75
web打点+内网横向渗透
R47l0
这个作者很懒,什么都没留下…
展开
-
WINDOWS认证(1)-------NTLM协议
在内网渗透过程中,通常会遇到工作组的环境,而工作组环境事实上是一个逻辑上的网络环境(工作区),隶属于此工作组的机器之间是无法互相建立一个完美的信任机制的,只能点对点(认证方式较为落后)的方式,没有第三方可信机构。其实哈希传递本质上就是利用用户名对应的NTLM Hash将服务器给出的Challenge加密,生成一个Response,来完成认证,(没有用户名,就不会有Challenge,那么NTLM hash就无用武之地)哈希传递攻击的前提:有管理员的 NTLM Hash ,并且目标机器开放445端口。原创 2024-02-18 15:49:13 · 559 阅读 · 0 评论 -
蓝队-应急响应01-挖矿事件应急处置
通常情况下会通过未授权访问漏洞,弱口令(口令爆破)等方式,具体是什么方式,还需要看被入侵的服务器具体开放了哪些端口或者服务?挖矿程序主要是利用GPU等资源进行挖矿操作,最直接的现象就是CPU拉满,消耗电力等。下述可以清楚看到,运行挖矿程序之后,查看CPU状态是拉满的,即100%。经过上述分析,基本确认是挖矿,确认挖矿之后,需要进一步探究挖矿程序是如何被上传?挖矿程序通常会有相应的配置文件,如下config.json所示,可以看到钱包地址,挖矿域名等。依据挖矿程序,全盘搜索,发现下述两个路径均存在挖矿程序。原创 2024-02-08 11:46:15 · 1054 阅读 · 0 评论 -
内网渗透靶场02----Weblogic反序列化+域渗透
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,原创 2024-02-08 11:21:51 · 1160 阅读 · 0 评论 -
Diffie-Hellman(迪菲-赫尔曼)秘钥交换协议
1. 协议背景 对称密码体制: Bob利用对称秘钥K对信息进行加密并将加密结果发送给Alice,Alice收到信息之后,用同样的秘钥进行解密。 问题1:Alice是如何知道对称秘钥K的?------即,Bob首先需要将对称秘钥K发送给Alice,Alice才能对信息进行解密。即:通信双方需要达成共识,也就是用什么样的秘钥进行加密。 由此推出:传递信息的前提是需要关于秘钥达成共识,也就是传递秘钥。 问题2:...原创 2021-08-02 10:32:28 · 2753 阅读 · 0 评论 -
内网渗透靶场01-利用域账号实现权限扩散
访问172.16.12.129 80端口,获得phpstudy探针页面,探针页面通常会泄露一些服务器的敏感信息,例如网站路径等,具体如下图所示。利用扫描 工具针对192.168.111.0/24C段开展扫描,发现存活主机192.168.111.130。针对phpAdmin平台,可以通过SQL语句写入webshell后门,从而对服务器远程执行命令。直接访问访问网址:http://192.168.111.130/phpMyAdmin/尝试利用mysql弱口令root/root进行连接测试,发现可以连接。原创 2024-02-05 17:19:46 · 801 阅读 · 0 评论 -
推荐一些好用的工具
信息收集等常用工具集合原创 2023-07-28 07:27:04 · 42 阅读 · 0 评论 -
域横向内⽹漫游Socks代理隧道技术
因为很简单 MSF不可能有你想要的所有功能或者工具,这个时候需要从MSF跳出来利用Kali上的工具,再或者利用个人PC Windows机器完成对目标机器2的访问进而实施攻击。访问http://192.168.76.148发现该网站是thinkphp框架,而且是V5版本,直接拿thinkphp漏洞利用工具,漏洞利用成功,此刻,可以和192.168.22.0/24网段进⾏通信,但只能在msf会话上操作,也就是目前这个连通仅仅是存在MSF 中?假如控制端是公⽹,被控是内⽹,直接去找在内⽹被控的是⽆法找到的。原创 2024-01-23 01:29:41 · 848 阅读 · 0 评论 -
推荐三款内网渗透神器!
推荐三款内网渗透神器---fscan kscan RequestTemplate原创 2023-03-02 14:29:58 · 3301 阅读 · 0 评论 -
钓鱼木马伪装系列汇总
钓鱼木马伪装系列汇总原创 2022-09-08 20:59:18 · 3393 阅读 · 4 评论 -
快速部署Postfix邮件发送服务器(Centos7)
Centos7-快速部署Postfix邮件发送服务器原创 2022-06-13 11:49:19 · 1088 阅读 · 0 评论