- 博客(6)
- 收藏
- 关注
RSS订阅原创 Cobalt Strike环境搭建
Cobalt Strike环境搭建0x01 Cobalt Strike介绍Cobalt Strike是一款美国Red Team开发的渗透测试神器,被圈内人称为CS。CS分为服务端和客户端,为一对多的工作模式,团队可分布式协作操作。Cobalt Strike集成了提权,凭据导出,端口转发,socket代理,office攻击,windows exe 木马生成,windows dll 木马生成,java 木马生成,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具
2021-01-22 10:24:55
1383
2
原创 SNMP协议
一、首先要说下什么是SNMP?SNMP是简单的网络管理协议,它不是一个软件,而是用于网络管理的一套规则。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。但话又说回来,为什么要使用SNMP协议?因为网络设备可能来自不同的厂商,如果每个厂商提供一套独立的管理接口,将使网络管理变得越来越复杂,若想对网络中来自不同厂商的设备...
2020-03-31 11:41:23
388
原创 Windows令牌窃取提权
令牌(Token)令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需...
2020-03-11 09:56:27
2391
1
原创 msfvenom生成木马利用
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题。在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来解决。0x00 关闭kali0x01 点击编辑此虚拟机0x02 将此处改为使用物理驱动器0x03 再次开启虚拟机,等开启后选择安装Tools0x04 他会自动进行安装,进入系统后打开文件...
2019-12-23 11:29:08
2258
原创 BEEF的使用(简单版)
BeEFBEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段...
2019-12-20 15:13:45
2467
1
原创 内网渗透哈希传递攻击
条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。这个网站提供对密码转换成 LM-Hash 和 NTLM...
2019-12-18 11:58:23
1875
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人