web安全之后渗透阶段

最新推荐文章于 2024-05-01 20:00:00 发布
最新推荐文章于 2024-05-01 20:00:00 发布
阅读量178 收藏
点赞数
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313054/article/details/115864367
版权

web安全之后渗透阶段

一、权限提升

1.提高程序运行级别
  • msf模块
    • Exploit/Windows/local/ask

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.UAC绕过
  • msf模块
    • Exploit/Windows/local/bypassuac
    • Exploit/Windows/local/bypassuac_injection
    • Exploit/Windows/local/bypassuac_vbs
      在这里插入图片描述
      在这里插入图片描述在这里插入图片描述
3.利用提权漏洞进行提权
  • Exploit/windows/local/ ms14_058_track_popup_menu

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Exploit/windows/local/ ms16——016

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、信息收集

1.信息收集相关
  • MSF模块
    在这里插入图片描述
    检查是否为虚拟机
    在这里插入图片描述
    检查开启的服务
    在这里插入图片描述

三、数据包抓获

1.抓包与解包

在这里插入图片描述加载sniffei
在这里插入图片描述查看网卡信息

在这里插入图片描述开启监听
在这里插入图片描述

导出数据包
在这里插入图片描述
在这里插入图片描述

解包:
在这里插入图片描述
在这里插入图片描述

四、PassingTheHash

1.Hash基础知识
  • windows系统下的hash密码格式为:
    • 用户名称:RID:LM-HASH值:NT-HASH值

获取hash 值:

在这里插入图片描述
hashdumo查看:
在这里插入图片描述
smart——hashdump查看
在这里插入图片描述
在这里插入图片描述

五、HASH传递以及JTR爆破HASH

1.PassingTheHash

msf模块: auxiliary/analyze/jtr_crack_fast
在这里插入图片描述
离线破解:
在这里插入图片描述

hash传递

在这里插入图片描述
msf模块破解:

在这里插入图片描述

六、关闭防火墙及杀毒软件

1.关闭防火墙及杀毒软件

在这里插入图片描述
关闭防火墙:

在这里插入图片描述关闭Denfender:
在这里插入图片描述
关闭DEP:

在这里插入图片描述
关闭杀毒软件:
在这里插入图片描述

2.远程桌面

在这里插入图片描述
开启远程桌面:

在这里插入图片描述
在这里插入图片描述

星河star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
WEB应用渗透测试的步骤
12-28
WEB应用渗透测试主要分为两个阶段:被动模式阶段和主动模式阶段。 ##### (一)被动模式阶段 在这一阶段,测试人员的目标是理解被测试WEB应用的工作原理及其功能特性。这包括但不限于以下几个方面: 1. **信息收集...
E安WEB渗透阶段
椰奶冻不安全的博客
04-19 302
渗透阶段 课程概要 权限提升:权限提升的几种方式 提高程序运行级别 msf模块 exploit/windows/local/ask (用户弹窗,需要交互) UAC绕过 (无用户交互) msf模块 exploit/windows/local/bypassuac exploit/windows/local/bypassuac_injection exploit/windows/local/bypassuac_vbs 利用提权漏洞进行提权 msf模块 exploit/win
Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
舞指如歌~的博客
09-13 2206
5.5 后渗透攻击:信息收集 Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...
抓取内网Windows明文密码与hashdump抓取密文
最新发布
M372109150的博客
05-01 178
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4127
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
Hash扩展长度攻击及Hashdump的使用
ZXT02的博客
11-22 598
Hash扩展长度攻击、Hashdump的使用和相关CTF题目
vulnreport:Salesforce产品安全性的开源渗透测试管理和自动化平台
02-20
该平台旨在在流程的每个阶段支持自动化,并允许您针对渗透测试过程中使用的任何其他系统进行自定义。 Vulnreport由Salesforce产品安全团队构建,以摆脱我们花在编写,格式化和打样渗透测试报告上的时间。 我们的...
INTRODUÇÃO A PÓS EXPLORAÇÃO.pdf
10-06
渗透测试中,【后渗透测试(Pós-Exploração)】是一个至关重要的阶段,它发生在成功突破系统安全防护之后。这一阶段的主要目标是深入挖掘系统内部信息,获取更多敏感数据,并确保持续访问。 后渗透测试的核心...
wen安全规范
04-09
规范可能包含了Web安全测试的流程图,从测试计划、预测试准备、执行测试、结果分析到报告编写和问题修复,每个阶段都有明确的步骤和责任分配。 3. **Web安全测试规范** - **自动化Web漏洞扫描**:使用自动化工具...
Wordpress File-manager 任意文件上传漏洞分析 .pdf
09-05
在WordPress中,File-manager插件是一个流行的文件管理工具,允许用户通过Web界面方便地管理站点上的文件。然而,该插件存在一个严重的安全漏洞,允许攻击者执行任意文件上传,这可能导致整个网站的安全性受到威胁。...
E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf
12-02
之后渗透测试者通过火狐浏览器访问靶机的8080端口,确认服务器正常工作。接着,他们使用预先准备的Java序列化漏洞利用工具,比如位于 `C:\Tools\jboss-_CVE-2017-12149` 的工具,填入靶机的IP地址和端口进行检测。...
第二十八课:基于MSF发现内网存活主机第六季.docx
09-15
到了第六季,我们的焦点转向了"post"阶段的模块,这些模块通常在已经获得Meterpreter会话之后使用,以更深入地探测网络环境: 1. `windows/gather/arp_scanner` - 在Meterpreter会话中运行的ARP扫描器,可以在域环境...
测试
03-03
9. 安全测试:检查软件是否存在安全漏洞,如SQL注入、跨站脚本攻击等,通常通过渗透测试进行。 10. 测试驱动开发(TDD)和行为驱动开发(BDD):这两种开发模式强调先写测试,再编写实现代码,以确保代码质量。 在...
大数据概述(年2月版本).pptx
09-23
这一概念的提出,标志着我们已经进入了大数据时代,这是继个人计算机和互联网之后的第三次信息化浪潮。IBM前CEO郭士纳认为,每隔15年IT领域就会有一次重大变革,而大数据正是第三次浪潮的核心。 大数据时代的到来...
软件测试考试题很有帮助
09-05
**渗透测试**:模拟黑客攻击,手动寻找并利用可能的安全漏洞。 **代码审查**:人工检查源代码,发现潜在的安全风险和编程错误。 #### 软件测试过程 软件测试过程通常包括以下几个阶段: 1. **需求分析**:理解...
dump hash常见方法总结
weixin_44747030的博客
10-01 1339
Dump Hash常见方法总结
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 861
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
渗透攻击(三)
hmysn的博客
12-25 2794
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
"网络安全Web安全渗透测试笔试总结以及常见面试题目概述
以上是笔试中涉及的面试题目,对网络安全Web安全渗透测试等相关的常见知识进行了涵盖和总结。这些题目涵盖了网络安全的基础知识、漏洞利用、攻击手段和防御技术等方面内容。同时,这些题目也对应聘者的知识储备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值