web安全之后渗透阶段

最新推荐文章于 2024-05-01 20:00:00 发布
最新推荐文章于 2024-05-01 20:00:00 发布
阅读量177 收藏
点赞数
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313054/article/details/115864367
版权

web安全之后渗透阶段

一、权限提升

1.提高程序运行级别
  • msf模块
    • Exploit/Windows/local/ask

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.UAC绕过
  • msf模块
    • Exploit/Windows/local/bypassuac
    • Exploit/Windows/local/bypassuac_injection
    • Exploit/Windows/local/bypassuac_vbs
      在这里插入图片描述
      在这里插入图片描述在这里插入图片描述
3.利用提权漏洞进行提权
  • Exploit/windows/local/ ms14_058_track_popup_menu

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Exploit/windows/local/ ms16——016

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、信息收集

1.信息收集相关
  • MSF模块
    在这里插入图片描述
    检查是否为虚拟机
    在这里插入图片描述
    检查开启的服务
    在这里插入图片描述

三、数据包抓获

1.抓包与解包

在这里插入图片描述加载sniffei
在这里插入图片描述查看网卡信息

在这里插入图片描述开启监听
在这里插入图片描述

导出数据包
在这里插入图片描述
在这里插入图片描述

解包:
在这里插入图片描述
在这里插入图片描述

四、PassingTheHash

1.Hash基础知识
  • windows系统下的hash密码格式为:
    • 用户名称:RID:LM-HASH值:NT-HASH值

获取hash 值:

在这里插入图片描述
hashdumo查看:
在这里插入图片描述
smart——hashdump查看
在这里插入图片描述
在这里插入图片描述

五、HASH传递以及JTR爆破HASH

1.PassingTheHash

msf模块: auxiliary/analyze/jtr_crack_fast
在这里插入图片描述
离线破解:
在这里插入图片描述

hash传递

在这里插入图片描述
msf模块破解:

在这里插入图片描述

六、关闭防火墙及杀毒软件

1.关闭防火墙及杀毒软件

在这里插入图片描述
关闭防火墙:

在这里插入图片描述关闭Denfender:
在这里插入图片描述
关闭DEP:

在这里插入图片描述
关闭杀毒软件:
在这里插入图片描述

2.远程桌面

在这里插入图片描述
开启远程桌面:

在这里插入图片描述
在这里插入图片描述

星河star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
vulnreport:Salesforce产品安全性的开源渗透测试管理和自动化平台
02-20
该平台旨在在流程的每个阶段支持自动化,并允许您针对渗透测试过程中使用的任何其他系统进行自定义。 Vulnreport由Salesforce产品安全团队构建,以摆脱我们花在编写,格式化和打样渗透测试报告上的时间。 我们的...
E安WEB渗透阶段
椰奶冻不安全的博客
04-19 299
渗透阶段 课程概要 权限提升:权限提升的几种方式 提高程序运行级别 msf模块 exploit/windows/local/ask (用户弹窗,需要交互) UAC绕过 (无用户交互) msf模块 exploit/windows/local/bypassuac exploit/windows/local/bypassuac_injection exploit/windows/local/bypassuac_vbs 利用提权漏洞进行提权 msf模块 exploit/win
Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
舞指如歌~的博客
09-13 2194
5.5 后渗透攻击:信息收集 Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...
抓取内网Windows明文密码与hashdump抓取密文
最新发布
M372109150的博客
05-01 151
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4049
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
Hash扩展长度攻击及Hashdump的使用
ZXT02的博客
11-22 560
Hash扩展长度攻击、Hashdump的使用和相关CTF题目
wen安全规范
04-09
规范可能包含了Web安全测试的流程图,从测试计划、预测试准备、执行测试、结果分析到报告编写和问题修复,每个阶段都有明确的步骤和责任分配。 3. **Web安全测试规范** - **自动化Web漏洞扫描**:使用自动化工具...
Wordpress File-manager 任意文件上传漏洞分析 .pdf
09-05
在WordPress中,File-manager插件是一个流行的文件管理工具,允许用户通过Web界面方便地管理站点上的文件。然而,该插件存在一个严重的安全漏洞,允许攻击者执行任意文件上传,这可能导致整个网站的安全性受到威胁。...
E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf
12-02
之后渗透测试者通过火狐浏览器访问靶机的8080端口,确认服务器正常工作。接着,他们使用预先准备的Java序列化漏洞利用工具,比如位于 `C:\Tools\jboss-_CVE-2017-12149` 的工具,填入靶机的IP地址和端口进行检测。...
大数据概述——精选推荐.pdf
12-24
⼤规模应⽤期:2010年以后,⼤数据应⽤渗透各⾏业,数据驱动决策,信息社会智能化程度⼤幅度提⾼ ⼆,⼤数据概念:"4个V" 1)数据量⼤(volume) 2)数据类型繁多(variety) 3)处理速度快(velocity) 4)价值密度低...
dump hash常见方法总结
weixin_44747030的博客
10-01 1309
Dump Hash常见方法总结
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 819
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
渗透攻击(三)
hmysn的博客
12-25 2789
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
msf抓取hashdump的思考
a15183865601的博客
04-25 990
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8171
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter详解与渗透实战
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
网络安全Web安全渗透测试笔试总结(一)
07-19
以上是笔试中涉及的面试题目,对网络安全Web安全渗透测试等相关的常见知识进行了涵盖和总结。这些题目涵盖了网络安全的基础知识、漏洞利用、攻击手段和防御技术等方面内容。同时,这些题目也对应聘者的知识储备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值