我也要用- 博客(11)
- 资源 (19)
- 论坛 (1)
- 收藏
- 关注
RSS订阅原创 Windows利用WinRM实现端口复用打造隐蔽后门
端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。关于WinRM服务,传送门:WinRM远程管理工具的使用。而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都...
2020-04-30 16:48:59
1166
原创 MSF中获取用户密码
获取用户密码抓取自动登录的密码1:很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码导出密码哈希2:hashdump 模块可以从SAM数据库中导出本地用户账号,执行:runhashdump ,该命令的使用需要系统权限还可以使用命令:run wi...
2020-04-28 15:36:33
1364
原创 域内用户枚举和密码喷洒攻击(Password Spraying)
目录域内用户枚举密码喷洒攻击在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击域内用户枚举当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。我们可以使用nmap指定脚本来探测。nmap ...
2020-04-28 09:14:30
861
原创 使用DNSLog进行盲打
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。参考文章:使用DNSLOG拯救你的盲打盲注...
2020-04-28 09:10:55
1297
原创 信息收集之利用Shodan搜索ico相同的网站
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同ico的网站。import mmh3import requestsfrom requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(Ins...
2020-04-27 17:34:01
1203
2
原创 浅谈木马免杀(一)
免杀免杀技术全称为反杀毒技术Anti Anti- Virus(AV)简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。在实际的渗透过程中,目标机器上一般会有杀毒软件。如Windows Defender、360安全卫士、腾讯电脑管家...
2020-04-27 15:56:04
1011
原创 域渗透之Kerberoast攻击
目录KerberoastKerberoast攻击SPN服务主体名称的发现请求服务票据导出服务票据离线破解服务票据服务票据重写&RAM注入Kerberoast攻击防范KerberoastKerberoast攻击过程:攻击者对一个域进行身份验证,然后从域控制器服务器获得一个TGT认购权证 ,该TGT认购权证用于以后的ST服务票据请求 攻击者使用...
2020-04-27 15:55:05
455
原创 ThinkPHP框架漏洞
ThinkPHPThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名为FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和Act...
2020-04-08 13:06:24
1029
原创 域内认证之Kerberos协议详解
Kerberos认证方式Kerberos是由麻省理工大学提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:KAS_REQ & KAS_REP 和 TGS_REQ & TGS_REP ,以及微软扩展的两个认证模块S4U 和 PAC 。Kerberos实际上是一种基于票据(Ticket)...
2020-04-07 10:38:01
806
原创 远程连接Windows系统
而在远程连接时,关于域管理员账号和 Administrator 账号的一些区别,涉及到 LocalAccountTokenFilterPolicy 值。在 Windows Vista 以后的操作系统中,LocalAccountTokenFilterPolicy 的默认值为0,这种情况下内置账户Administrator 进行远程连接时会直接得到具有管理员凭证的令牌,而非 Administrat...
2020-04-06 20:07:04
396
原创 PHPMailer远程命令执行漏洞复现(CVE-2016-10033)
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造...
2020-04-05 19:42:44
680
谢公子的留言板
发表于 2020-01-02 最后回复 2020-08-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝