- 博客(20)
- 收藏
- 关注
RSS订阅原创 内网横向移动RDP&WinRM&Spn&Kerberos
实验环境:概述:远程桌面服务支持明文及HASH连接使用条件:对方开启RDP服务,远程桌面(3389端口)RDP连接的三种方式:1.直接在当前被控主机上进行远程连接(直接在webserver进行远程连接sqlserver)【动作太大了】2.建立节点进行连接(使用代理工具) 推荐3.端口转发(将SQLserver 3389端口的流量转发至webserver 2222端口,需要上传工具)【需要上传流量】先让webserver上线CS,并提权:对3389端口进行探测:结果:做socks代理:成功连上目标主机域控。H
2024-12-05 14:44:29
1042
原创 内网渗透day8--内网横向wmi&Smb利用
实验环境:首先启动kali的CS服务端,然后让webserver上线,更改会话间隙,然后提权(默认操作)补充:关于ms14-058(CVE-2014-4113)常用提权工具Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。
2024-12-03 14:48:05
950
原创 内网渗透day7--内网横向IPC的操作
#45 /Create /TN test /TR 'C:\4.exe' /SC once /ST 23:59 /f #创建定时计划。@#45 /TN test /f 删除计划任务。net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org\administrator #建立ipc连接。net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org\administrator #建立ipc连接。
2024-11-29 14:28:04
982
原创 内网渗透Day6--内网穿透工具(Ngrok,frp,nps&spp的使用)
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、SSH访问、远程桌面,内网dns解析等等.....),此外还支持内网http代理、内网socks5代理,p2p等,并带有功能强大的web管理端。-服务端:1.启动./nps2.创建客户端,生成密钥3.添加协议隧道,绑定指向远程绑定5555,指向本地6666-客户端:1.连接服务端:2.生成后门:3.监听后门:run。
2024-11-26 17:39:17
847
原创 内网安全Day5--隧道技术&SSH&DNS&ICMP&SMB
今天主要学习了如何利用DNS|SSH隧道技术来让linux&Mac&IOS&Android上线1.判断出网协议2.使用出网协议建立隧道#SMB隧道&通讯&上线判断:445通讯上线:借助通讯后绑定上线通讯:直接SMB协议通讯即可#ICMP隧道&通讯&上线判断:ping命令上线:见前面课程通讯:其他项目(icmp icmptunnel)#DNS隧道&通讯&上线判断:nslookup dig1.上线环境:内网主机只出网DNS协议数据,解决上线-域名申请及配置-监听器创建及配置。
2024-11-25 18:15:21
1143
原创 内网渗透day3--(CS&MSF)正向木马连接不出网内网(续)
正向连接:木马后门执行后数据交给本地2222端口 控制器连接当前的2222端口反向连接:木马后门执行后数据交给远程2222端口 控制器监听2222端口。
2024-11-21 14:07:18
1093
原创 初识安全态势感知
态势感知”最早出现于军事领域,目的是为提高作战能力,分析战斗环境信息,快速判断当前以及未来形势,以做出正确决策而进行的研究探索。后来随着网络的兴起升级为网络态势感知。顾名思义,是针对网络环境下的攻防领域。美国对于态势感知的定义为:在一定的时间和空间范围内,企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。目前,国内主流的态势感知是一种安全设备,类似于防火墙,WAF,设置于网络接口处进行安全监控。
2024-03-29 22:21:28
1161
1
原创 c语言操作符
重点:各种操作符的介绍表达式求值操作符分类:算术操作符 位操作符 单目操作符 逻辑操作符 逗号表达式移位操作符 赋值操作符 关系操作符 条件操作符 下标引用、函数调用和结构成员。## 算术操作符+ - * / %1.除了%操作符之外,其他的几个操作符可以用于整数和浮点数2.对于/操作符如果两个操作数都为整数 ,执行整数除法。而只要有浮点数执行的就是浮点数除法3.%操作符的两个操作数必须为整数。返回的是整除之后的余数。## 移位操作符<...
2022-02-13 14:24:53
120
转载 C语言数组
1.一维数组的创建和初始化2.一维数组的使用3.一维数组在内存中的存储4.二维数组的创建和初始化5.二维数组的使用6.二维数组在内存中的存储7.数组作为函数参数## 一维数组的创建和初始化### 数组的创建数组是一组相同类型元素的组合。数组的创建方式type_t arr_name[const_n]//type_t 是指数组的元素类型//const_n是一个常量表达式,用来指定数组大小。数组创建实例:int arr1[10];int..
2022-02-10 20:11:12
79
原创 c语言函数
本章主要掌握函数的基本使用和递归1.函数是什么2.库函数3.自定义函数4.函数参数5.函数调用6.函数的嵌套调用和链式访问7.函数的声明和定义8.函数递归## 函数是什么?数学中我们常见到函数的概念。C语言函数的定义为:子程序在计算机科学中,子程序,是一个大型程序中的某部分代码,由一个和多个语句块组成。它负责完成某项特定任务,而且相较于其他代码,具备相对的独立性。一般会有输入函数并有返回值,提供对过程的封装和细节的隐藏,这些代码通常被集成为软件库。...
2022-02-10 10:10:43
351
原创 C语言分支与循环
C 语言是一门结构化的程序化语言1.顺序结构2.选择结构3.循环结构# 什么是语句C语言中有一个分号;隔开的就是一条语句。例如:printf("hehe");1+2;# 分支语句如果好好学习,校招时拿一个好的offer,走上人生巅峰如果你不学习,毕业等于失业,回家卖红薯这就是选择!## 语句//单分支if(表达式) 语句; if(表达式) 语句;else 语句;//多分支if(表达式)...
2022-02-08 19:57:08
321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人