内网渗透
27 篇文章
%e5%86%85%e7%bd%91%e6%b8%97%e9%80%8f
工作组信息收集
本机信息收集 查询网络配置 查询用户列表 net user 查看本机用户列表 net localgroup administrators 本机管理员(通常含有域用户) query user ||  q…
内网穿透抓包
提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用…
提权辅助工具Windows-Exploit-Suggester
0x00 前言 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com…
De1CTF2020
check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval…
令牌假冒
假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。 当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如…
哈希传递
Hash基础知识: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值 获取Hash值: hashdump(systen权限) meterpreter &g…
ATT&CK实战|Vulnstack 红队(一)
前期准备: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/下载虚拟机 配置环境需要两张仅主机模式开启的网卡 构造这样的内网环境,Kali和Win7的…
phpmyadmin getshell到提权
环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的ph…
从SQL注入到内网漫游
【以下文章来源于公众号:远洋的小船 、作者:远洋的小船】https://mp.weixin.qq.com/s/b8joRLDUrxXP79oRuYZcmA 以下内容与测试工具仅限技术交流,严禁用于非法…
提权操作
前提获得一个shell 此时可以看到只有少数几个提权脚本 然后我们可以下载提权扩展脚本https://github.com/rsmudge/ElevateKit 填充 点击load加载,导入cna模块…