四步拿下某流股份有限公司

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量1.6k 收藏 40
点赞数 37
分类专栏: 网络安全 职业与职场 文章标签: 网络 服务器 安全 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/135694058
版权

文章目录

前言

一、拿shell上线CS

步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下…

图片

步骤二:通过信息收集发现目标系统为Wins12R2且不存在安全防护软件,直接上线CS…

图片

步骤三:上线CS并做好参数调整…通过以下命令发现RDP端口号为54321且上传的流量代理或端口转发工具无法正常上传…

图片

图片

二、上线MSF远程桌面

步骤一:在CS创建新的监听器到MSF上…

图片

步骤二:在VPS上的MSF终端输入以下命令开启监听…

图片

步骤三:对CS上获取的回话进行委派到MSF上…

图片

步骤四:在MSF获取中的回话中执行以下命令进行端口转发…并创建后门进行远程桌面连接…

图片

图片

步骤五:在登陆后可以查看到亚信安全服务器深度安全防护系统…以上通过CS上传不通解释的通了…

图片

三、横向域控创建后门

步骤一:在CS上抓取该边界主机的明文密码并查看域内主机发现是NEW_DC主机

图片

步骤二:创建SMB监听器并进行横移动…横向成功…

图片

步骤三:直接在会话上创建域后门账号…并在通过FRP开始内网穿透…

图片

四、测试后门登录

步骤一:穿透成功后进行直接进行远程登陆…并创建将自己添加到域管理员组…

图片

图片

图片

步骤二:对域内主机进行远程桌面连接测试…

图片

步骤三:值得一提的是…在同网段内存在工作组环境…在域控上抓取到 主机的凭证…远程桌面成功…

图片

图片

内容来源:白虎实验室

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

img

② 黑客技术

img

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

img

4️⃣网络安全面试题

面试题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

安全工程师教程
关注
专栏目录
并行流 和 串行流
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-11 501
送书:数据库排名:MySQL跳出“同期跌幅榜”,拿下“涨幅榜冠军”0x01:并行流定义并行流就是把一个内容分成多个数据块,并用不同的线程分别处理每个数据块的流。Java 8 中将并行进行了...
某华为外包功能测试花四个月时间学习自动化测试成功拿下25k15薪offer
分享测试知识
09-20 2826
一个在华为外包的朋友,在晚上一起吃夜宵的时候,就吐槽现在功能测试真的太难了,我还会一点自动化测试,性能测试不说找不到工作,干脆就是面试都没有,现在这个行业就是这样,大厂疯狂的裁员,一边疯狂的招募高阶技术人员。当时他说要花四个月时间去把自动化测试,性能,安全,都打通,结果四个月后给我发来offer截图我直呼牛逼。【文章末尾给大家留下了大量的福利】一、自动化测试的学习方向一般有以下几类。
这一次,彻底拿下操作系统!!!
民工哥的博客
01-14 605
点击关注公众号,回复“1024”获取2TB学习资源!进程和线程进程和线程的区别线程具有许多传统进程所具有的特征,故又称为轻型进程(Light—Weight Process)或进程元;而把传...
一篇拿下BGP
huaz_md的博客
09-03 540
边界网关路由协议,属于无类别的路径矢量协议,是EGP协议中最流行的技术,工作在AS之间;EGP:外部网关路由协议(BGP,EGP)IGP:内部网关路由协议(rip,ospf,EIGRP,ISIS)AS:自治系统AS自治系统是需要用编号来进行区分的:AS标准编号由16位二进制构成(0-65535,其中1-64511为公有,64512-65535为私有),AS扩展编号由32位二进制构成。
LeetCode刷题100道,让你滚瓜烂熟拿下SQL
IT邦德
05-16 4万+
SQL每个人都要用,但是用来衡量产出的并不是SQL本身,你需要用这个工具,去创造其它的价值。
java基础菜鸟教程视频,轻松拿下offer
2401_84413396的博客
04-23 918
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
某Java大佬在地表最强Java企业(阿里)面试总结
热门推荐
日常发呆
08-23 16万+
面试题真的是博大精深,也通过这个面试题学到了很多东西,很多笔者也不是很懂,如有描述错误的地方还望大佬赐教 HashMap和Hashtable的区别 Hashtable继承自Dictionary类,而HashMap继承自AbstractMap类。但二者都实现了Map接口。 Hashtable 中的方法是Synchronize的,而HashMap中的方法在缺省情况下是非Synchronize的。 HashMap把Hashtable的contains方法去掉了,改成containsValue和contains.
❤️ 爆肝三万字《数据仓库体系》轻松拿下字节offer ❤️【建议收藏】
独木不成林,单弦不成音。
09-12 3万+
尤其适合大学生 和 初级程序员掌握的体系内容,资深程序员也可夯实基础
直接拿下操作系统!!
qq_45704528的博客
08-07 2050
目录操作系统1.进程和线程1.1进程和线程的区别1.2进程的状态转换1.3进程间的通信1.4进程的调度和处理机调度2. 内存管理1.1内存管理的功能1.2内存分配方式1.2.1连续分配管理方式1.2.2分配策略算法1.2.3非连续分配管理方式1.2.4 页面置换算法(追求最少的缺页率)3.文件管理3.1文件的分配方式(物理结构)3.2文件存储空间管理4.IO管理4.1磁盘调度算法5.死锁5.1 对死锁的理解5.2死锁的避免->银行家算法5.3死锁的解除 操作系统 1.进程和线程 1.1进程和线程的区
职级2-2!4面字节拿下30K*16薪Offer,吊打面试官,师弟yyds!
程序员干货站
07-02 4904
跳槽面试的时候,明明只是一份 15K 的工作,却问会不会多线程,懂不懂高并发,火箭造得让人猝及不防,结果就是凉凉。现如今,多线程、高并发编程、分布式、负载均衡、集群等可以说是现在高级后端开发求职的必备技能,做开发的门槛越来越高。 但是,总有一些技术牛批的程序员可以碾压面试官! 我有个师弟经常隔段时间就偷偷投点简历,请假出去面试几次,目的不是想跳槽,主要是为了看看市场上的技术流行趋势,顺便检验一下自己的水平,当然,如果面上心仪的大厂,那就更好了! 前段时间他收到了字节跳动的面试,结果一不小心,面试的时候就吊.
来,2W 字 +23 张图 +5W1H 分析法帮你彻底拿下缓存
lqycwr的博客
03-11 1295
看完这篇2.5W字+23张图的缓存图解大全,面试官再问你缓存用力怼他就完事了!
阿里P7大佬告诉你:如何拿下淘宝 P6+ 前端 Offer
weixin_42686892的博客
02-21 554
一、个人介绍 Hello!大家好,我是小问。是的,我的花名跟网名非常像,我网名叫小问,而花名也叫晓问,今天我的分享是如何拿下淘宝p6+的offer。 1.1 个人简介 首先做一个自我介绍,2016-2019 年在七牛云实习,担任前端开发、前端架构设计、数据产品研发。2019 年 - 2020 年在 XMind 从事桌面端软件研发,并于 2019 年本科毕业。今年 4 月份我加入了淘系技术部的营销活动团队,我们团队主要负责双 11 等一些大促活动的落地支撑。主要的负责产品是千帆。我的技术栈比较.
赶紧收藏!轻松搞定SpringBoot数据校验,轻松拿下offer
m0_57286679的博客
05-05 93
开头 关于程序员,除了做项目、看视频来提高自身的技术之外,还有一种提升自己的专业技能就是:多!看!书!MySQL俨然已经成为了IT技术人员必须掌握的核心技能之一! 《MySQL从入门到精通》 本书详细介绍了如何安装、管理、备份、维护和优化一个 MySQL 系统。对于每一件服务器操作都提出了多种的解决方案。对于每一种的方法,虽然不一定都是非常实用的方法,读者能通过这些方法,熟悉 MySQL 的特点和强大的功能。 第一章简单介绍了 MySQL 的历史、特点,同时对 SQL 的语法进行了简单的介绍。如果读者对第一
面试3个月拿下多家大厂的P7技术专家Offer,来看我面试复盘!
石杉的架构笔记
12-14 435
前面我们写过两篇文章,给大家聊了聊国内中大型互联网公司,在Java面试时一些高频的技术问题。本文我们通过一篇真实的一线面经,带大家去体验一下BAT等互联网公司的面试现场氛围!
4.网络编程
最新发布
weixin_45476535的博客
09-14 565
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 779
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
路由重分布
2302_81149470的博客
09-12 534
Out方向:仅能控制本地始发的5类LSA,在泛洪时,根据distribute-list中的定义来有选择性 的通告5类LSA。路由过滤工具distribute-list(分发列表),结合ACL/prefix-list/route-map实现路由过滤;在多点路由重发布模型中,将高管理距离(低优先级)的路由重分部到低管理距离(高优先级)的路由协。路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 267
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
字节跳动Android面试:4面高分拿下2-2 Offer
通过投递简历进行热身活动,可以帮助测试自己的水平,即使未能立即得到心仪公司的机会,也能积累面试经验。这种轻松的心态有助于面试时的表现。 面试准备方面,作者推荐了以下策略: 1. 了解面试题型:关注最新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值