小白红队初成长
文章平均质量分 85
划水的小白白
永远热爱,永远热泪盈眶
展开
-
小白白红队初成长(7)win权限提升
1、前言1.1、一些补充2、Potato家族2.1、补充2.2、利用前提(条件)2.3、简述JuicyPotato原理2.4、利用过程3、系统错误配置提权-AlwaysInstallElevated3.1、漏洞原理3.2、验证目标机器是否存在漏洞3.3、搭建漏洞环境(激活AlwaysInstallElevated)3.3.1、第一种方法3.3.2、第二种方法3.4、提权测试4、令牌窃取什么是令牌?“令牌窃取”使用场景知识点补充实际测试其他补充5、内核提权5.1、寻找原创 2022-05-07 23:19:23 · 6141 阅读 · 0 评论 -
小白白红队初成长(6)Linux权限维持
0、前言0.1、闲谈0.2、强制删除用户0.3、给某用户sudo0.4、查看哪些用户拥有root权限1、隐藏后门技巧1.1、修改文件属性1.2、文件锁定1.3、历史操作命令2、添加用户2.1、/etc/passwd写入用户nologin用户、UID2.1.1 存在交互的shell且允许uid=0的⽤户远程登录2.1.2 存在交互的shell不允许uid=0的⽤户远程登录(高版本)2.1.3 没交互shell⽆回显添加Linux账户密码3、SUID4、公私钥4.1、利用过程原创 2022-02-20 22:30:00 · 1863 阅读 · 1 评论 -
小白白红队初成长(5)win权限维持
1、前言1.0、闲谈1.1、攻击思路1.2、得分情况1.3、在哪里做权限维持2、windows权限维持2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。`2.1、“真正”隐藏文件2.2、系统文件夹图标2.3、畸形目录2.4、系统保留文件名2.5、组合使用2.6、驱动级文件隐藏3、关闭杀软4、组策略5、注册表(重要)(注意面纱)6、计划任务7、内存马原创 2022-02-05 16:33:24 · 3178 阅读 · 2 评论 -
小白白红队初成长(4)文件的面纱
文章目录1、杀毒软件1.0、杀毒软件的基本等级1.1、静态查杀1.1.1、代码中存在的函数1.1.2、shellcode的特征1.1.3、文件名称或md51.1.4、加密、加壳(可疑)1.2、动态查杀1.2.0、基本概念1.2.1、计算机相关1.2.2、网络相关1.2.3、小结以及对编程语言的免杀方式1.3、Meterpreter源码相关1.3.1、MSF木马思路的优点1.3.2、魔改msf的木马1.3.3、实现1.4、测试面纱的一些问题2、CS的面纱2.0、CS的shellcode2.1、魔改CS平台3、原创 2022-01-08 23:45:00 · 878 阅读 · 0 评论 -
小白白红队初成长(3)社会工程学
1、水坑攻击1.0、概念2、HTML标签学习2.1、tr td(花表,比如课程盒子就可以用这个标签设计)2.2、img(图片)2.3、a(跳转)2.4、div(分块思想)2.5、h(标题)2.6、 output(js的输出)2.7、DOM(JS获取网页属性)三、Flash钓鱼页面的制作3.1、下载官网Flash源码3.2、修改页面图标完成bug修复3.3、钓鱼软件制作之替换图标3.4、替换exe木马下载3.5、部署web服务器四、搭建一个钓鱼平台4.1、钓鱼成功的一些条件原创 2021-12-11 13:33:19 · 2860 阅读 · 0 评论 -
小白白红队初成长(2)主动信息收集
1、前言1.0、常用工具1.1、基本概念1.2、主动信息收集的优缺点:1.2、绕过cdn的常见方法:2、主动信息收集的常见手段2.1、通过暴力枚举的方法寻找目标存在的资产2.2、通过爬虫爬取的方式收集信息2.3、通过直接交互的方式收集目标反馈2.4、如何编写基本的主动信息收集工具2.5、工具之间的数据流动3、小结3.1、常用工具3.2、目标员工信息收集原创 2021-12-11 13:08:24 · 1163 阅读 · 1 评论 -
小白白红队初成长(1)被动信息收集
零、前言一、基础1.0、小建议1.1、基础1.2、大体思路二、信息收集2.1、简述2.2、信息收集的基本要求2.3、信息收集什么2.4、信息收集分类三、被动信息收集3.1、优缺点3.2、被动信息收集常见手段搜索引擎语法仅以google举例:网络空间搜索引擎语法及基本使用fofa_viewer3.3、处理被动信息收集到的信息3.4、其他原创 2021-12-11 12:39:41 · 3565 阅读 · 0 评论