-
横向移动 - WMI 的使用
自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。 通过渗透测试发现,在使用 wmiexec 进行横向移动时,windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多 APT 开始使用 WMI 进行攻击。 WMI wmic 使用目标系统的 cmd.exe 执行一条命令,并将结果保存在 C 盘的…... -
横向移动 - smbexec 的使用
smbexec 可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令。 smbexec impacket 工具包中的 smbexec.py 下载地址:https://github.com/SecureAuthCorp/impacket 远程执行目标系统命令: smbexec.py god.org/administrator:Admin12345@192.168.2.25 Li…... -
某达摄像头的漏洞挖掘经历
前言 在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。 串口获取shell 拿到摄像头拆下来之后尝试了一波串口获取shell。 image-20230103171820881但是连上之后发现这个摄像头貌似无法获得一个正常的shell,只能用来看回显信息。 image-20230103171820881分析 用IDA打开摄像头相关程序之后,可以…... -
仿真实战靶场系列-初级靶场
靶场分为五大块,分别是入门、初级、中级、高级、红队, 都是平时在虎王中所遇到的,以实战为背景攒成的一套仿真实战靶场。 靶场大概的框架 IP预分布 初级靶场版块: 在初级靶场版块是一个针对新手进阶而建立的,共四台服务器。 入口是一个入门靶场的中间件服务器的双网卡。 一些Cms的漏洞和数据库的漏洞,当然这里开始涉及到初级的一个提权。 在此也感谢参与内测的好兄弟们和xdm输出的文章 在此: 如果反响好的…... -
横向移动 - PsExec 的使用
PsExec PsExec 主要用于大批量 Windows 主机的维护,在域环境下效果尤其好。(因为 PsExec 是 Windows 提供的工具,所以杀毒软件将其列入白名单中) 因为使用 PsExec 通过命令行环境与目标机器建立连接,甚至控制目标机器,而不需要通过远程桌面(RDP)进行图形化的控制。 PsExec 包含在 PsTools 工具包中,下载地址:https://download.s…... -
从外网 Weblogic 打进内网,再到约束委派接管域控
渗透攻击红队 一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 78 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!对于本星球的域渗透系列文章目前已更新完结:(接下来会更新其他系列文章,敬请期待) 为了能让来星球学习的兄弟们有一个更好的学习环境,我搭建了一套域渗透靶场: 域控桌面下一个一个 …... -
只需要一个域用户即可拿到 DC 权限(CVE-2021-42287 and CVE-2021-42278)
前言最近出了两个漏洞: CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。 CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,DC会使用自己的密钥加密TGS Tic…... -
一次利用 Metasploit 进行特权提权,再到 2500 台主机的内网域渗透
前言 首先是通过 CVE-2017-12149 拿到了一个口子: 但其实 Jboss 的这个路径可以查看到日志 http://redteam.red:9090/status 发现有日志,已经被上传了 webshell: 后来通过 Bypass 后使用 powershell 上线到 CobaltStrike: 利用 Metasploit 特权提权拿到 SYSTEM SHELL 上线之后通过信息搜集发…... -
CVE-2022-40684:防火墙身份认证绕过漏洞
一漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。近日,Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.8。该漏洞可能允许攻击者…... -
渗透测试|验证码爆破总结
一、使用reCAPTCHA插件进行验证码爆破插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases 1.浏览器输入网站登录页面,输入用户名和密码以及验证码,然后通过buspuit获取数据包 2.然后点击验证码获取验证码的地址,在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发…... -
一次从外网 JoomlaCMS 渗透 Getshell,再到内网域渗透
红队攻防实验室 一个专注于红队攻防研究的公众号大家好,这里是 红队攻防实验室 的第 3 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关! 简介 靶机作者:licong 靶机描述:域控中存在一份重要文件(获取域控权限) 靶机主机有5台:ubantu、win2008、win7、win2012、centos …... -
社会工程学|通过社交媒体查询准确位置
一些帮助对目标手机号的地理位置信息调查的思路。 (一)不需要加好友的手段 对社交媒体帐号隐蔽的进行收集 确定大致位置 第一步是找到目标的社交媒体帐号,以qq`,`百度网盘`,`微信`等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用的用户名,然后就可以用`reg007尝试收集对方注册了的网站。 其中微博`,`网易云等等,是会显示对方的地理位置信息的,但是这里大部分平台都只…...
小白专享
-
FOFA筛选语法的小技巧-新手向
正文共:3307字 19图 预计阅读时间:9分钟 ▌前言 FOFA 作为一个网络空间测绘的搜索引擎,使用语法进行查询是一切的基础。但是 FOFA 的语法有很多,筛选语法用的时候好像又没有生效,不知道原因。所以今天想和大家分享一些可能不知道的语法搜索小技巧。▌正文 我们可以设定一个场景,然后把搜索过程进行拆分,并详细讲解语法的使用以及为什么。Bot 收到命令,要搜 ThinkPHP 的资产,同时…... -
Python3 零基础完全入门 小白到程序猿进化 (80课全)
Python3 零基础完全入门 小白到程序猿进化 (80课全) Python是一种面向对象、直译式计算机程序设计语言,具有简单、易学、免费开源、可移植性、可扩展性等特点,Python又被称之为胶水语言。它是面向对象的编程语言,简洁的语法使得编写数十行代码即可实现爬虫功能,获取海量互联网数据。 课程受众人群:IT编程从业人员、在职数据分析师,手工获取数据录入员,学生及零基础对数据、编程感兴趣却无从下…... -
入门靶场使用手册-保姆级教学
首先感谢各位的支持,我收到了很多反馈。 关于剩下的靶场和使用手册、WP后面都会慢慢发出来。 我重新编辑了一下入门靶场,做好了快照,打完可以直接恢复快照,可以在公众号回复:入门靶场 进行下载。 安装VMware 算求 这个大伙应该都会 解压 下载完后直接一个右键提取到当前文件夹 喝杯茶 静静地等上三五分钟 解压完成 导入到VMware 依次点击并获取所有权-我已复制该虚拟机 配置网卡 192.168…... -
0基础入门渗透测试第六课-靶机环境搭建
通过前几课的基础学习,本节正式进入渗透测试的靶机环境搭建。 本来打算只演示dvwa与皮卡丘,在昨天白帽汇发布了一款新的docker靶场,比较方便 顺便搭建一下 使用上还是比DVWA、皮卡丘要好一点,即用即开 温馨提示:有问题先百度,问群友俩小时,自己百度两分钟 环境: Windows 2008 phpstudy https://www.xp.cn/ DVWA http://www.dvwa.co.…... -
0基础入门渗透测试第五课-自用环境的安全配置
在我从事渗透测试工作的前两年中,我并没有在意自己的机器是否是安全的,因为是虚拟机 我觉得无所谓 后来当我进入某LAB后,一位非常NNNNNNNNNNNNNB的大佬 在我第一次开始做项目的时候 先检查了机器是否安全 目的 不被小黑反杀,不泄露客户数据,不泄露客户数据,不泄露客户数据 首先介绍一下我自己的机器 标配Windows 7 专业版 后续的环境 也都是使用Win7作为渗透机 靶机任意系统(ps…... -
0基础入门渗透测试第四课-Http协议
前言 通过前几篇文章的学习以后,我们对环境的搭建有了一定的了解,本节内容以实际案例来讲解http协议 HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标…... -
0基础入门渗透测试第三课-Web安全专业术语
本来想本节内容写一下web容器的防御之道,但又一想为时太早 脸上有人、近点、舔包舔包、队友盒真香、苟住、跑毒、天命圈 ...没有这些术语你玩什么吃鸡儿 额....错频道了 大老李课堂开课啦~~~~ 本节内容来了解一下web安全的常见术语 渗透测试 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,…... -
0基础入门渗透测试第二课-搭建常见web容器
大老李课堂开课啦~~~~ 前言 针对第一课《0基础入门渗透测试第一课-认识环境》了解常见web容器后,本节会来安装windows系统及web容器。深入了解这些容器是如何工作的。 搭建常见web容器 VMware安装 windows下安装VMware是非常简单,所以本文略过安装过程 windows 2003 企业版 ed2k://|file|cn_win_srv_2003_r2_enterprise…... -
0基础入门渗透测试第一课-认识环境
大老李课堂开课啦~~~~ 前言 古人云:知己知彼方能百战百胜 若想攻击,必先了解目标的环境架构,本节内容带大家来认识互联网中常见的环境 虚拟机 VMware、VirtualBox、hyper-v VMware windows下载地址 VirtualBox 直达官网 hyper-v 控制面板-程序-启用或关闭windows功能安装hyper-v 主机版本 windows 推荐下载地址: msdn 常…... -
关于渗透测试入门到进阶教学
前言 最近很多人在找我 想要学习渗透测试,但一直苦于工作较忙,一直没有时间。近期腾出时间来准备开一期培训。 针对人群 主要针对入门困难,迷失方向 不知从何学起的新人。 费用 目前两种学习方式 1.知识星球:本人近期开放知识星球,主要为网盘的密码更新、实战文章分享所设。 网盘地址:https://pan.laolisafe.com 针对知识星球用户免费开放。(500RMB) 2.培训:针对渗透测试入…...
最新评论