不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他

实战 | 记一次对某企业的一次内网渗透总结-seo优化_前端开发_渗透技术

实战 | 记一次对某企业的一次内网渗透总结

hush阅读(13)赞(0)

0x01 外网打点到Getshell 目标站点: 通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫...

内网渗透:nc反弹shell总结-seo优化_前端开发_渗透技术

内网渗透:nc反弹shell总结

hush阅读(100)赞(0)

1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶...

绝路逢生出0day-SYSTEM权限内网漫游-seo优化_前端开发_渗透技术

绝路逢生出0day-SYSTEM权限内网漫游

hush阅读(66)赞(0)

又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普通通的登录页面。 aspx写的页面,应该是Window...

多种方式探测内网存活主机-seo优化_前端开发_渗透技术

多种方式探测内网存活主机

hush阅读(106)赞(0)

0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供...

记一次edu漏洞挖掘——从信息泄露到内网滲透-seo优化_前端开发_渗透技术

记一次edu漏洞挖掘——从信息泄露到内网滲透

hush阅读(106)赞(0)

0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次使用的方法: Google Hack Gith...

绝路逢生出0day——SYSTEM权限内网漫游-seo优化_前端开发_渗透技术

绝路逢生出0day——SYSTEM权限内网漫游

hush阅读(113)赞(0)

逻辑漏洞+编辑器0day=getshell+内网漫游 又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普...

获取域管理员权限的几种方式-seo优化_前端开发_渗透技术

获取域管理员权限的几种方式

hush阅读(260)赞(0)

在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢? 在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令牌,从而获取域管理员权限。本文分享几种常见的获取域...

MSF下域内渗透实战-seo优化_前端开发_渗透技术

MSF下域内渗透实战

hush阅读(402)赞(0)

MSF 下域内渗透实战 先获取域内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 255.255.255.0 1 //添加路由表 run autoro...

一种后渗透阶段权限维持方法-seo优化_前端开发_渗透技术

一种后渗透阶段权限维持方法

hush阅读(347)赞(0)

0x01 项目地址 https://github.com/Al1ex/Monitor 0x02 项目说明 用于实现后渗透测试阶段权限维持 0x03 项目使用 Step1:下载该项目,之后使用VS编译Monitor.cpp,当然也可以使用编译...

内网渗透之不出网目标打法-seo优化_前端开发_渗透技术

内网渗透之不出网目标打法

hush阅读(1150)赞(1)

这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下...