![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Red Team
文章平均质量分 57
AZ09WY
这个作者很懒,什么都没留下…
展开
-
获取当前系统所有用户的谷歌浏览器密码
获取当前系统所有用户的谷歌浏览器密码0x01. 知识简介1、DPAPI:全称Data Protection Application Programming InterfaceWindows系统的一个数据保护接口主要用于保护加密的数据,常见的应用如:Internet Explorer,Google Chrome中的密码和表单存储无线连接密码远程桌面连接密码Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码内部FTP管理员帐户密码共享文件夹和资源访问密原创 2021-02-08 20:02:22 · 1736 阅读 · 0 评论 -
DNS隧道搭建
前言在渗透测试工作中,经常会碰到web入口机或内网主机无论使用TCP、UDP都无法使其上线c2服务而且web入口主机被层层waf保护,reg、abtts、 tunna等HTTP代理都无法使用的情况。但是如果这台主机可以解析域名,或者可以ping出互联网域名指向ip,此时不妨试试通过dns协议进行内网流量传输。自从cobalt strike dns出网方式的加入,越来越多人了解并使用通过dns协议建立隧道并进行内网数据传输,因为dns流量更加隐蔽,防火墙拦截概率低。环境测试使用阿里云域名dnstc原创 2021-02-01 20:22:55 · 1237 阅读 · 2 评论 -
转存域账户哈希值
前言域用户的哈希值存储在域管服务器的NTDS.DIT的数据库文件中,除此之外还有用户信息和组成员信息。NTDS.dit文件无法直接复制到其他位置进行离线破解和提取(类似于本地存储的SYSTEM),其存储位置为:C:\Windows\NTDS本文主要介绍利用域管理服务器命令提取NTDS.dit文件,后续还会有其他工具的使用方法。Ntdsutil快照该工具域环境默认安装[Windows 2003及以上]查看当前快照列表ntdsutil snapshot "list all" quit quit原创 2021-01-22 21:41:43 · 325 阅读 · 0 评论 -
Venom代理转发-多级穿透
简介Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。下载下载地址linux下需要赋予执行权限chmod +x filename使用admin端连接指令监听:admin -lport 8888连接:admin -rhost 127.0.0.1 -rport 9999 -passwd 9999-passwd为节点原创 2021-01-18 20:27:34 · 945 阅读 · 0 评论 -
基于Portfwd端口转发
简介Portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码地址实验环境攻击机: 192.168.159.137 Debian(Kali)靶 机: 192.168.159.131 Windows 2003靶机IP为:192.168.159.131—windows 2003—x64需要转发端口为:3389portfwd add -l 33389 -r 192.168原创 2021-01-17 21:12:37 · 268 阅读 · 0 评论 -
Frp内网穿透
前言实战中,当通过某种方式拿下目标机器权限时,发现该机器可出网。此时为了内网横向渗透与团队间的协同作战,可以利用Frp在该机器与VPS之间建立一条"专属通道",并借助这条通道达到内网穿透的效果。实战中更多时候依靠Socks5。下载地址配置文件服务端...原创 2021-01-17 20:33:58 · 438 阅读 · 0 评论 -
Invoke-Obfuscation
导入项目:Import-Module ./Invoke-Obfuscation.psd1Invoke-Obfuscation支持的加密功能列表TOKEN支持分部分混淆STRING整条命令混淆COMPRESS将命令转为单行并压缩,ENCODING编码LAUNCHER选择执行方式。使用set scriptpath C:\Users\Administrator\Desktop\payload.ps1encoding1out x.ps1powershell -windowsty原创 2021-01-16 21:19:10 · 2379 阅读 · 1 评论 -
powershell对抗杀软
知识点介绍:Windows PowerShell是以.NET Framework技术为基础,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术。同时也包含了数种系统管理工具、简易且一致的语法, 提升管理者处理,常见如登录数据库、WMl。Exchange Server 2007以及System Center Operations Manager 2007等服务器软件都将内置Windows PowerShell。Windows PowerShell的强大,原创 2021-01-16 19:59:17 · 369 阅读 · 0 评论 -
渗透测试中的certutil
certutil简介用于证书管理支持xp-win10更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx渗透测试中的应用保存在当前路径,文件名称同URLcertutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/version.txt保存在当前路径,指定保存文件名称ce原创 2021-01-15 19:18:31 · 715 阅读 · 0 评论 -
XSL Script Processing
XSL指扩展样式语言( Extensibel Style Language)。万维网联盟(W3C)开始发展XSL的原因是:存在着对于基于XML的样式表语言的需求。在红蓝对抗中,使用XSL文件执行恶意代码有时可以帮助我们绕过APPLocker。下面介绍两种利用手段。命令执行技术复现msxsl.exe是微软msxsl.exe是微软用于命令行下处理XSL的一个程序,通过它我们可以执行XSL内的JavaScript进而执行系统命令。下载地址:https://www.microsoft.com/zh-cn/原创 2021-01-14 20:09:06 · 149 阅读 · 0 评论 -
Control Panel Items
控制面板项目是注册的可执行文件(.exe) 或控制面板(.cpl) 文件,CPL实际上是重命名的动态链接库(.dlI) 文件,可导出CPIApplet函数。控制面板项可以直接从命令行执行,也可以通过Control_RunDLL (API)调用或者直接双击文件。攻击者可以使用控制面板项目来执行任意命令。恶意控制面板项目可以通过钓鱼邮件投递,也可以作为多阶段恶意软件的一个执行方法。控制面板项目,尤其是CPL文件,也可能会绕过应用程序或文件扩展名白名单。命令执行vs编写DLL:https://blog.c原创 2021-01-13 21:03:07 · 332 阅读 · 0 评论 -
使用AnyDesk做远控
简介anydesk是类似team viewer的远程桌面管理软件,但是它不用安装,而且体积比较小只有2.84MB使用场景举例有云锁,护卫神等禁止3389登录时类似阿里云这种,登录3389会报警连接内网中可以出网的windows机器注意事项启动anydesk的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshell-般都是没有桌面用户权限的,如果启动anydesk不会成功启动anydesk时桌面不能被注销有可能连接上去是黑屏,这个是因为该桌面用户退出远程桌面但没有注销原创 2021-01-03 10:49:13 · 1757 阅读 · 2 评论 -
HTTP隧道
Neo-reGeorg项目地址:https://github.com/L-codes/Neo-reGeorg攻击机:kali:192.168.1.8winserver 2008:192.168.1.9靶机:winserver 2019:192.168.1.7安装:使用 netstat -tnl 命令查看哪些端口打开了使用 lsof -i:端口号 查看我要封杀端口好的PID用 kill -9 PID号 杀掉我要封禁的端口...原创 2021-01-02 16:29:31 · 152 阅读 · 0 评论