- 博客(4)
- 收藏
- 关注
RSS订阅
原创 mimikatz实战域渗透抓取域控管理员密码
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载条件:靶机获取到shell之后必须是管理员的权限步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
2018-02-07 20:26:32
14401
3
原创 域渗透相关的常用命令
环境:windows server 2012 域控 服务器一台 域 :dongcidaci.org这里先说一说域渗透的常规流程:**内网[域]渗透,不外乎获取内网[域]最高权限. 通常做法就是拿到某个域管理员的口令,然后控制域服务器,获取更多的信息.**查看打下的机器是否在域管理模式中———>>获取域用户————>>查看内网存在多少个域————>>获取域管理员列表————>>列出内
2018-01-31 17:22:36
3298
原创 利用JBOSS漏洞抓肉鸡
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找网络搜索引擎:zoomeye(钟馗之眼)在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器进入zoomeye搜索关键词jboss(这
2018-01-23 22:11:02
7220
原创 CVE2017-7269 IIS6.0利用MSF远程溢出漏洞提权
漏洞编号:CVE2017-7269 服务器版本:Windows server 2003中间件:IIS6.0攻击工具:metasploitPOC:CVE2017-7269.rb靶机IP:192.168.1.175攻击机IP:192.168.1.195本地漏洞复现过程,安装windows server 2003 r2 开启IIS服务利用poc:require '
2018-01-22 14:02:42
5523
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人