内网渗透
32 篇文章
%e5%86%85%e7%bd%91%e6%b8%97%e9%80%8f
哈希传递
Hash基础知识: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值 获取Hash值: hashdump(systen权限) meterpreter &g…
ATT&CK实战|Vulnstack 红队(一)
前期准备: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/下载虚拟机 配置环境需要两张仅主机模式开启的网卡 构造这样的内网环境,Kali和Win7的…
phpmyadmin getshell到提权
环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的ph…
从SQL注入到内网漫游
【以下文章来源于公众号:远洋的小船 、作者:远洋的小船】https://mp.weixin.qq.com/s/b8joRLDUrxXP79oRuYZcmA 以下内容与测试工具仅限技术交流,严禁用于非法…
提权操作
前提获得一个shell 此时可以看到只有少数几个提权脚本 然后我们可以下载提权扩展脚本https://github.com/rsmudge/ElevateKit 填充 点击load加载,导入cna模块…
CS给msf传shell
前提:拿到一个shell 建立一个对外的监听,端口随便,这里注意使用的是tcp 打开msf,设置如下监听 回到CS复制一份shell传给对外监听的那个,选择choose,msf上收到shell 至此结…
Socks代理应用
需求 例如拿下了一台主机,该主机存在dmz区,有公网ip,可以访问内网,那么我们需要借助这个主机为跳板来进行后续的内网渗透。 思路为:在该主机上搭建一个socks代理服务器,然后攻击机的msf设置代理…
Beacon控制台的使用
Beacon交互机制 beacon的异步交互机制,异步交互即非同步的情况,也就是从命令行发出命令后,beacon并不会立即去执行,beacon有一个sleep机制,默认是60秒,也就是说每隔60秒,b…
使用hanzoInjection免杀
前提监听 这里下载一个利用工具 https://github.com/P0cL4bs/hanzoInjection 把hanzoinjection和bin文件传到目标机,执行即可,hanzoinjec…
使用powershell的免杀
前提监听,和制作C#免杀的方式类似,这次选择powershell Ps代码嵌入图片 将生成的ps代码集成到一个图片中,图片尽量像素大一点,我们需要用到invoke-psimage脚本,原理是将脚本中的…