我也要用- 博客(581)
- 资源 (19)
- 论坛 (1)
- 收藏
- 关注
RSS订阅
原创 分享一个好用的CobaltStrike插件
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。这个插件目.
2021-01-17 22:26:46
18
原创 CobaltStrike的使用
目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用CobaltStrike模块创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dump明文密码提权(Elevate)利用被控主机建立Socks4代理进程列表(注入进程,键盘监控)生成黄金票据注入当前会话(Golden Ticket)...
2020-12-02 12:58:59
13131
14
原创 内网渗透实战技巧
目录拿下Web服务器phpmyadmin后台getshell后渗透第一步派生CobaltStrike权限获得System权限获取账号密码远程桌面登录添加路由、挂Socks4a代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧MS17-010CVE-2019-0708pse...
2020-09-28 22:27:46
10561
12
原创 渗透测试学习手册
一次完整的渗透测试流程 注册、登录、密码修改页面渗透测试经验小结 子域名查询、DNS记录查询 渗透测试之信息收集 信息收集之利用Shodan搜索ico相同的网站 信息收集之Github搜索语法 Webshell和一句话木马 SQL注入之注入点的判断 SQL注入过滤的绕过 绕过CDN查找网站真实ip 403页面 分析网站登录处的加密算法 使用DNSLog进行盲打 绕过网站WAF(图片绕过) PHP中执行系统命令 WAF的工作原理和绕过浅析 RDPInception攻击手法..
2020-08-10 00:18:31
3533
原创 漏洞复现学习手册
JAVA反序列化漏洞复现OpenSSH命令注入漏洞复现(CVE-2020-15778)F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)DNS Server远程代码执行漏洞复现(CVE-2020-1350)CVE-2020-0688漏洞复现CVE-2019-1040域内漏洞提权复现CVE-2020-0796(SMBv3远程代码执行)漏洞复现通达OA低版本文件上传+apache解析漏洞getshell通达OA命令执行漏洞复现(文件上传+文件包含)
2020-08-09 18:34:35
1331
原创 网络安全工具使用集锦手册
常用工具:Nmap使用详解 Sqlmap使用详解 CobaltStrike的使用 Metasploit Framework(MSF)的使用 CobaltStrike上线微信提醒 CobaltStrike的argue参数污染绕AV CobaltStrike证书修改躲避流量审查 CobaltStrike上线Linux主机(CrossC2)域内工具:Linux下使用ldapsearch进行域信息查询 AD Explorer和The LDAP Explorer工具的用法 ADSI(Act
2020-08-07 15:30:51
2318
6
原创 内网域环境渗透
目录域环境渗透辨别当前用户是本地用户还是域用户?本地用户域用户域信息收集查询域控的主机名定位域管理员查找域管理员进程模拟域管理员内网横向渗透域信息获取(NTDS.dit)权限维持当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。域环境渗透域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机域渗透的思路:先获取域...
2020-07-26 22:43:11
3327
6
原创 SQL注入漏洞详解
目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三...
2020-07-26 22:40:52
34273
40
原创 内网非域环境渗透
目录非域环境渗透提权信息收集本机信息收集命令内网主机存活探测内网主机端口及服务探测内网攻击永恒之蓝MS17-010CVE-2019-0708服务弱口令爆破Web服务漏洞挖掘哈希传递攻击(PtH)当我们通过代理进入内网,并且通过信息收集已经得知当前处于非域环境下。非域环境渗透目的:尽量多的获取内网主机的权限,获取内网重要的数据,资料。...
2020-03-11 18:37:22
1335
原创 Metasploit Framework(MSF)的使用
目录MetasploitMetasploit的安装和升级MSF中加载自定义的exploit模块漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)Auxiliary辅助探测模块Exploit漏洞利用模块Payload攻击载荷模块后渗透阶段Post后渗透模块查看主机是否运行在虚拟机上关闭杀毒...
2020-03-01 21:30:50
19176
17
原创 Python学习手册
目录基础语法模块的使用Python案例基础语法PyCharm调试程序 python中让输出不换行 Python中的输入(input)和输出打印 python中实现打印特定字符变换 Python中的变量和数据类型 Python中的列表List Python中的字典dict Python中数据的排序 Python中数据类型的转换 Python中的可迭代Iterab...
2020-01-08 16:51:13
8956
原创 Windows中的用户和组
目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...
2019-12-04 11:02:47
8041
4
原创 Java学习手册
Java基本语法 Java中常见的包 Java中的数据类型 Java中的变量 Java中的修饰符 Java中的运算符 Java中的结构语句 Java中的异常处理 Java中的类和对象 Java中的线程 Java中的接口 Java中的反射机制Reflection Java中的集合类...
2019-10-16 21:51:48
485
3
原创 红蓝对抗经验小结
目录资产梳理只给出了公司名字给定了指定的域名列表给定了指定的ip列表资产信息收集端口和服务网站标题和是否可访问快速进入后台以及Getshell进入网站后台其他漏洞挖掘权限维持后渗透阶段(进入目标服务器后)前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...
2019-10-11 10:30:10
13746
18
原创 Linux系统应急响应
目录排查用户相关的信息排查进程端口相关的信息查找恶意程序并杀掉斩草除根判断入侵方式,修复漏洞当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。首先,当我们登陆...
2019-07-01 17:29:32
2952
2
原创 JAVA反序列化漏洞浅析
目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...
2018-12-20 14:36:25
4747
3
原创 常见危险端口服务及对应的漏洞
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
2018-12-03 23:26:58
12930
1
原创 Sqlmap使用详解
目录SqlmapSqlmap的简单用法探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码查看数据库当前用户判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定数据库中的所有的表爆出指定数据库指定表中的所有的列爆出指定数据库指定表指定列下的数据爆出该网站数据库中的所有数据...
2018-12-01 22:09:30
13976
13
原创 一次完整的渗透测试流程
目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
2018-12-01 19:13:56
98618
61
原创 Linux反弹shell
目录Bash反弹shellPython反弹shell其他命令反弹shell写入命令到定时任务文件写入SSH公钥写入/etc/profile文件当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。Bash反弹shellLinux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
2018-11-29 23:55:26
3392
2
原创 内网转发工具的使用
目录内网转发reGeorg结合proxychains代理链(HTTP隧道)EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理Ssocks正向代理(Linux)Netsh实现端口转发Netsh实现SSH到内网主机(远程端口转发)Netsh实现3389到内网主机(远程端口转发)Netsh实现本地端口转发LCX实现端口转发...
2018-11-27 21:19:40
8667
3
原创 Windows渗透基础大全
目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Window...
2018-10-16 09:57:51
3501
1
原创 Linux服务器安全加固
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安...
2018-09-30 12:31:08
24398
9
原创 XSS(跨站脚本攻击)详解
目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cros...
2018-09-08 10:43:09
55595
35
原创 Linux下的用户、组和权限
目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改ACL控制权限setfacl 、getfaclUmask、Suid、Sgid、粘滞位四:Linux中的sudo、sudo -i、su、su -命令相关文章:Linux用户方面的加固...
2018-08-30 22:57:40
15753
5
原创 Linux下性能监控、守护进程与计划任务管理
目录一:监视系统进程(ps 、top)二:查看网络连接信息(netstat)三:文件进程、端口关联(lsof)四:计划任务管理(at 、crontab)atcrontab一:监视系统进程(ps 、top)程序:保存在硬盘、光盘等介质中的可执行代码和数据,静态保存的代码进程:在cpu及内存中运行的程序代码,动态执行的代码,每个进程可以有多个子进程(线程)PID :...
2018-08-29 19:22:15
4501
7
原创 Nmap使用详解
目录一:探索目标主机是否在线当探测公网ip时nmap -snnmap -PE/-PP/-PM当探测内网ip时nmap -snnmap -PE/-PP/-PM二:端口扫描及其原理三:端口扫描用法简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态探测N个最有可能开放的端口四:版本侦测版本侦测原理版本侦...
2018-08-26 11:37:35
61583
14
原创 Apache Flink任意文件读取和远程文件写入漏洞
目录漏洞描述漏洞影响版本漏洞复现任意文件读取任意文件写入修复建议漏洞描述 Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过恶意修改的 HTTP 头将这些文件写入到 Flink 1.5.1 可以访问的任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用 ../../ 进...
2021-01-14 15:38:17
61
原创 域功能级别和林功能级别
目录域功能级别Domain Functionality Level林功能级别Forest Functionality Level域功能级别Domain Functionality Level活动目录服务的域功能级别设置只会影响到该域,不会影响到其他域。域功能级别分为以下四种,不同的域功能级别各有不同的特点:Windows Server 2008:域控可以是Windows Server 2008、Windows Server 2008R2、Windows Server 2012 和 Win
2021-01-11 17:41:58
75
原创 活动目录维护
目录可重新启动的活动目录服务(Restartable AD DS)活动目录回收站可重新启动的活动目录服务(Restartable AD DS) 在旧版Windows域控内,若要进行活动目录数据库维护工作,就需要重新启动计算机进入目录服务还原模式(Directory Service Restore Mode)来执行维护工作。若这台域控也同时提供其他网络服务,例如它同时也是DHCP服务器,则重新启动计算机将造成这些服务暂时中断。 Windows Server 2012 R...
2021-01-11 16:19:20
44
原创 域信任
域信任是为了解决多域环境中的跨域资源共享问题而诞生的。域信任作为一种机制,允许另一个域的用户在通过身份验证后访问本域中的资源。同时,域信任利用DNS服务器定位两个不同子域的域控制器,如果两个域中的域控制器都无法找到另一个域,那么也就不存在通过域信任关系进行跨域资源共享了。域信任关系分为单向信任和双向信任:单向信任是指在两个域之间创建单向的信任路径,即在一个方向上是信任流,在另一个方向上是访问流。在受信任域和信任域之间的单向信任中,受信任域内的用户或计算机可以访问信任域中的资源,但信任域内的用户却
2021-01-11 15:20:11
28
原创 PowerShell学习之Provider提供程序
Provider提供程序在PowerShell中,对于文件系统,如 c:\abc、d:\abc,我们可以通过Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。访问注册表,证书存储,环境变量,函数,WSMan其实都可以像访问文件系统一样,使用Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。这一切都得益于,PowerShell为这些资源注册了一个Provider(中文翻译为:提供程序) 。Provider提供的是数据,提供
2021-01-08 10:40:30
48
原创 给CobaltStrike写插件二
执行powershell命令或powershell脚本执行powershell命令item "查看powershell执行策略" { local('$bid'); foreach $bid ($1){ blog($1, "-------------------------------------------------------------查看powershell执行策略------------------------------------------------------
2021-01-07 18:47:51
66
转载 浅析Windows命名管道Named Pipe
管道 讲命令管道之前先来讲下管道。管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的说应该是线程间的通信方法(IPC)。 管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据,从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server),而连接到这个管道的进程称为管道客户端(Pipe Clien...
2021-01-06 16:33:44
81
原创 使用reg管理注册表
目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用regedit.exe命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。注册表结构注册表有四个关键术语:键、值、...
2021-01-04 15:56:31
60
原创 Powershell学习之帮助系统
目录PowerShell的帮助系统使用帮助系统查找命令使用帮助系统查看指定命令的详细用法PowerShell的帮助系统可以输入 Get-help 、help或man来查看帮助系统。help 是对 Get-help 进行封装的函数,而 man 是 help 的别名。Get-help和help的区别在于,help可以以分页的形式阅读输出,而Get-help则是一次性把所有输出都显示出来。powershell的帮助文档是可以经常更新的。我们可以使用命令:update-help来更新...
2021-01-04 10:37:11
58
原创 通达OA任意用户登录漏洞复现
通达OA 前台任意用户登录漏洞漏洞描述通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现搭建好环境,这里环境使用的是通达OA2017版利用脚本获取cookiepython3 tongda-oA.py -v 2017 -ur.
2021-01-03 15:44:08
272
原创 fastjson反序列化漏洞
FastjsonFastjson是一个阿里巴巴开源的一款使用Java语言编写的高性能功能完善的JSON库,通常被用于将Java Bean和JSON 字符串之间进行转换。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。但是,从诞生之初,fastjson就多次被爆出存在反序列化漏洞。并且,每次都和autoType有关!那么,什
2020-12-27 13:43:57
99
原创 UPX的使用
UPX UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程...
2020-12-16 13:23:02
214
原创 RDP登录相关
在红蓝对抗中,不管是红队还是蓝队,都需要对RDP远程桌面的知识具有很深的了解。RDP开放端口RDP默认端口为3389,但是,在很多情况下,运维人员会将RDP端口修改为其他端口。那么,我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询tasklist /svc | findstr TermService #查找RDP进程的PIDnetstat -ano | findstr 上一步查询到的PID #过滤上一步的PID,查找出对应的端口也可以使用RegRdpPor
2020-12-14 23:07:04
160
谢公子的留言板
发表于 2020-01-02 最后回复 2020-08-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝