- 博客(10)
- 资源 (1)
- 收藏
- 关注
原创 OSCP备考-3
Windows 篇这个简单 一个漏洞解决.我用过的kali 64位的不知道怎回事一直利用不成功 (ms08-067)这个一看名字blue。永恒之蓝 ms17-010上来就是nmap 一波root@kali:~/Desktop/dirsearch# nmap -sV -Pn -T4 10.10.10.5Starting Nmap 7.80 ( https://nmap.org ) ...
2019-12-01 12:10:45 917
原创 OSCP备考-2
继续HTB这一道题也挺简单。还是经验少不知道这个漏洞常规namproot@kali:~/Desktop# nmap -sV -T4 10.10.10.56Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-30 07:54 ESTNmap scan report for 10.10.10.56Host is up (0.25s lat...
2019-11-30 21:39:45 542
原创 从ntds.dit中提取hash和域信息
Impacketsecretsdump.py -system <path_to_system_hive> -ntds <path_to_ntds.dit> LOCAL
2019-11-14 15:28:15 343
翻译 进攻横向移动 Offensive Lateral Movement
进攻横向移动 Offensive Lateral Movement译文声明本文是翻译文章原文地址:https://hausec.com/2019/08/12/offensive-lateral-movement/译文仅供参考,具体内容表达以及含义原文为准 横向移动是从一个受感染主机迁移到另一宿主的过程。渗透测试人员和红队人员通常通过执行powershell.exe来在远程主机...
2019-11-06 09:45:15 1030
翻译 红队战术:使用ADSI和反射注入DLL 侦查Active Directory
文章写的很不错,就用谷歌翻译给翻译过来https://outflank.nl/blog/2019/10/20/red-team-tactics-active-directory-recon-using-adsi-and-reflective-dlls/在此博客文章中,我们将说明如何结合使用C / C ++和Active Directory服务接口(ADSI)从Cobalt Strike枚举Ac...
2019-10-22 16:14:54 517
原创 Overflow-OSCP
靶场地址:https://www.vulnhub.com/entry/overflow-1,300/推荐使用Virtualbox ,如使用其它-网络可能会有问题。只开发80,1337端口,网页提示 不需要目录爆破,下载文件32位 elf 可执行文件各项安全属性都未开启/执行文件测试一下 。绑定本地1337端口,目标服务也开设此端口也就是目前分析的程序。直接上IDA 静态分析i...
2019-10-21 14:03:18 601
原创 ProxyChains-NG终端代理
MAC 安装brew install proxychains-ng设置配置文件/usr/local/etc/proxychains.confproxychains4后面可以接很多命令,curl、wget、git等等,当要下载国外资源的时候这个能提速很多,特别是链接github。...
2019-09-20 09:50:54 1372
原创 Kerberos协议
前言此文章只是自己对该知识点对网上资源的总结。Kerberos 协议介绍kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议,它旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos需要三方的共同参与,才能完成一次事务处理。主要的三个角色 (三只狗)Cli...
2019-06-14 16:10:10 10161
原创 XXE漏洞
文章目录一、XML基础DTDDTD -实体二、XML外部实体注入(XML External Entity XEE)有回显读取本地敏感文件普通实体引用外部实体参数实体引用外部实体无回显读取本地的敏感文件利用三、总结参考链接本文只是对XXE漏洞学习,参考多篇文章一、XML基础 XML 用于编辑电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据,是一种允许用户的对自己的标记语言进行定义...
2019-02-17 19:01:20 230
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人