![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 94
每天都要努力哇
这个作者很懒,什么都没留下…
展开
-
AMSI对抗小结
前言AMSI是微软用来对抗无文件攻击而开发的安全模块,是当前攻防对抗前沿的技术 之一从15年AMSI出现,越来越多的杀软厂商接入了AMSI接口,当前市面上主流杀软均接入此接口这给当时以powershell为主的红队工具致命打击,像Empire,等等总体来说,由于AMSI仅仅是一个连接应用程序和杀软程序的通道,微软主要还是在defender上做各种对抗,针对通道本身的加固较少。红队工具也寻找了另外一条出路就是.Net,使用C#开发的红队工具随之兴起。随着以.NET(C#)为基础的攻击技术的逐渐成熟原创 2021-11-11 22:52:10 · 15469 阅读 · 0 评论 -
Potato提权小结
前言当我们拿到webshell 却苦于无法提权早之前有巴西烤肉提权,有pr提权今天 来一个土豆提权合集妈妈再也不担心我的webshell无法提权了Hot Potato前言利用 Windows 中的已知问题在默认配置中获得本地权限提升即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM影响范围Windows 7、8、10、Server 2008 和 Ser原创 2021-11-11 22:50:30 · 17415 阅读 · 0 评论 -
SPN发现与利用
0x01 简介服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN0x02类型SPN 可以分为两种:当一个服务的权限为Local System或Network Service,则SPN注册在域内机器帐户(Computers)下原创 2021-04-15 19:53:26 · 17548 阅读 · 0 评论 -
MSF后渗透
信息收集获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives判断是否为虚拟机 post/windows/gather/checkvm开启了哪些服务 :post/windwos/gather/enum_services安装了哪些应用: post/windows/gather/enum_applications查看共享: post/windows/gather/enum_shares获取主机最近的系统操作: post/windows/gathe原创 2020-11-24 11:24:48 · 3691 阅读 · 2 评论 -
小白的信息搜集
好好写一下信息收集一、主机发现nmap安装系统及命令:Mac os: brew install nmapCentos: yum install nmapUbuntu: apt一get install nmap扫描方式常见的七种扫描方式:ТСР: -sTSYN: -sSACK: -sAUDP: -sURPC: -sRICMP: -sPDisable Port Scan: -sn具体参数 直接上图Masscan项目地址:https://github.com/robertd原创 2020-12-13 11:25:12 · 593 阅读 · 0 评论 -
传输层的隧道技术--瑞士军刀
netcat1.基本信息nc -h 查看帮助信息-d: 后台模式-e: 程序重定向-g<网关>: 设置路由器跃程通信网关,最多可设置8个。-G<指向器数目>: 设置源路由指向器的数量,值为4的倍数。-i<延迟秒数>: 设置时间间隔,以便传送信息及扫描通信端口-l: 使用监听模式,管理和控制传入的数据-n: 直接使用IP地址(不通过域名服务器)-o<输出文件>: 指定文件名称,把往来传输的数据转换为16进制字符后保存在该文件中-p<通原创 2020-12-15 18:07:47 · 329 阅读 · 0 评论 -
常用的隧道技术
网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用层:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道原创 2020-12-15 19:06:13 · 1158 阅读 · 0 评论 -
内网渗透中的端口转发技术
目录端口转发Lcx的本地端口转发Lcx的正向端口转发Lcx的反向端口转发Linux中的lcxNetsh前言Netsh的本地端口转发Netsh的正向端口转发ssh前言端口转发Lcx的本地端口转发环境假设外网服务器拥有双网卡,既可与公网进行通信,也可以与内网服务器进行通信。内网服务器不可访问公网,但可以与外网服务器的内网IP进行通信假设我们拿下了外网服务器的账号、密码和命令行权限,想要直接访问外网服务器的3389服务。但因为防火墙等访问控制策略,不允许公网直接访问3389端口,此时可以原创 2020-12-19 16:04:39 · 279 阅读 · 0 评论