- 博客(32)
- 收藏
- 关注
RSS订阅原创 赛季7靶场 - Haze (Just Hit)
9.我们查看haze-it-b***p账户是否存在特殊权限,我们根据域地图发现,haze-it-b***p账户是support_s***e组的WriteOwner权限。12.去域地图查看edward.m***n账户的信息,我们发现他是一个Backup_v***r组的成员。接下来使用pywhiser查看影子证书,我们发现了有趣的东西,haze-it-b***p账户(添加到support_s***e组后)我们可以修改。【+】我们获取了Splunk服务账号的Shell,名为alex***.g***n的账号。
2025-04-02 14:00:40
437
原创 赛季7靶场 -- Code -- HTB writeup(Just hint)
这里可能有朋友会觉得奇怪,攻击的途中我们会发现tar指令压缩/var/../../../../root/的指令没有成功,这是因为tar并不支持/var/../../../../root/这种路径,我们必须给他一个没有../的路径。我查看了backy.sh的权限,可惜我没有写权限。那么我们尝试绕过,可以看到,他首先会检测/var/和/home/关键字,匹配不到直接不执行,那么我们的头部一定必须是/home/或/var/,所以自然我们就希望出现/var/../../../../root/这样的字段出现。
2025-03-26 22:22:52
651
1
原创 渗透测试 --- 从外网到域控的各种攻击记录
该文章的数据主要来源日常工作和靶场,主要记录横向的核心思路,不记录具体的技术细节,但会记录攻击路线。攻击路线会非常散乱,请各位不要介意,因为本文选择散乱是为了更容易更新。请灵活运用大家打Ctrl+F吧。
2025-03-16 15:01:34
846
原创 渗透测试-Windows提权
Windows提权是我们渗透测试过程中的重中之重,下面俺介绍的方法并不是全部,但是我们经常会用上的。那么话不多说,先上框架。态势感知目标账户初步枚举基本操作突破受限shell突破UACrdp tls登录失败绕过提权方案基于用户权限提权基于用户组权限提权基于系统内核提权基于系统权限提权基于系统应用配置错误提权基于系统应用提权基于系统文件提权基于用户凭证提权。
2025-03-04 14:30:03
938
原创 渗透小记--Docker Registry未授权访问
在俺的日常工作中,发现了一处有意思的漏洞,所以在此做一个记录。但是我不想泄露公司秘密,不想吃牢饭,所以只能以比较抽象的方式来记录过程了,望各位见谅。
2025-02-24 18:22:21
480
原创 渗透测试--Linux提权
Linux提权,基本有以下步骤:1.初步信息搜集。2.查看感兴趣的地方。3.具体攻击。所以本文以以下结构梳理知识。1.基本信息搜集该部分主要是搜集一些基本信息,为下一步的精准信息搜集打下基础。2.精准信息搜集该部分主要梳理各类漏洞的先决条件以及实际案例。
2025-02-11 13:44:49
816
原创 渗透测试--攻击常见的Web应用
胖客户端其实就是一些类似于APP的应用程序,胖客户端在本地承担了很多逻辑和运行判断以减轻服务器的负担,所以我们可以通过逆向了解本地代码的很多逻辑从而找到漏洞或硬编码凭证。本部分仅引用了HacktheBox里面的部分内容,主要是介绍了可以使用的工具,因为逆向的精髓并不在此,且俺也不会逆向所以我也就不多讲了。感兴趣的可以去AboutStringsGhidraIDAOllyDbgRadare2dnSpyx64dbgJADXFridaWiresharktcpdumpTCPViewBurp Suite。
2025-01-21 17:23:01
961
原创 渗透测试--隧道搭建&内网探测
该系列名为 渗透测试-XXXX该系列都是比较基础的内容,如各位没找到自己想要的内容,小编给各位赔不是了。该系列是以俺日常学习笔记为数据基础,所整理出来的使用手册。该系列希望能够做到成为渗透测试时的帮助手册,提醒渗透的思路、渗透工具的具体使用等内容,以免各位在互联网再不断翻找。由于互联网的内容良莠不齐,俺可保证收集到的内容均经过验证,所以请放心食用。
2024-12-24 09:27:08
651
原创 渗透测试--域攻击思路Book
该文档的重点在于思路上的枚举,瘾小生会将常见的经过验证的思路写于此处,以便使用,工具的具体使用本文没有详细介绍,参考文章《渗透测试--域攻击工具Playbook》,里面有详细的攻击使用指令。这两篇文章是相辅相成的,在这里所有的手法指令都能在那篇文章找到对应点。
2024-12-24 09:23:58
1117
原创 渗透测试--数据库攻击
这篇文章瘾小生其实想了很久,到底是放在何处,最终还是想着单拎出来总结,因为数据库攻击对我们而言非常重要,而且内容众多。本篇文章将讲述在各位获取数据库权限的情况下,各个数据库会被如何滥用,以及能够滥用到什么程度。之后也会不断更新这篇文章,让文章与时俱进。
2024-12-06 12:39:53
1605
原创 渗透测试--哈希窃取&哈希中继攻击
在渗透测试中,我们一旦能够将用户的哈希定向到我们的smbserver我们就可以滥用它们。主要有以下两种利用方式:1.窃取NTLM 2.中继NTLM。了解上述两种方式,将打开我们的视野,但在此之前,我们必须知道我们在什么场景下,可以将用户的hash定向到我们的smbserver中。所以本文章将讲述如何搭建哈希窃取和哈希中继攻击的服务器以及一些普遍的可以将hash定向到我们服务器的场景。
2024-12-06 12:30:49
389
原创 渗透测试--Linux下的哈希传递pth&票据传递ptt攻击
在测试过程中我们也会发现一些Linux主机加域的情况,虽然不多见,但它确实存在。正所谓技多不压身,这样能够触类旁通的知识,我们怎能错过,所以在此我们将会主要探讨,在Linux主机上,我们可以如何入域,以及使用传递攻击。主要有以下内容:1.将攻击机的工具和Kerberos结合2.evil-winrm与kerberos结合3.将keytab文件导入到会话4.将ccache文件导入到会话。
2024-12-04 08:00:00
477
原创 渗透测试--Windows下的哈希传递攻击pth&票据传递统计ptt
在渗透测试过程中,我们一旦拿下一台windows主机,总是获取搜索凭证的。一旦我们搜索到NTLM等凭证,我们就可以尝试传递攻击了。而本片文章就是专门针对传递攻击,做的一次总结。主要有以下内容(下面的很多内容包含恶意文件,请各位大侠自行免杀
2024-12-03 08:00:00
568
原创 渗透测试--Linux上获取凭证
在测试过程中我们也会发现一些Linux主机加域的情况,虽然不多见,但它确实存在。正所谓技多不压身,这样能够触类旁通的知识,我们怎能错过,所以在此我们将会主要探讨从Linux主机上获取域凭证的方法。主要有以下内容:1.realm检查当前主机入域情况2.ps命令检查入域情况3.find搜索keytab文件4.计划任务搜索keytab文件5./tmp目录下查找cacche文件6.环境变量查找ccache文件7.使用klist命令展示keytab内相关人员8.使用id命令显示人员权限。
2024-12-02 19:46:01
1008
原创 渗透测试--Windows凭证收集
在渗透测试过程中,我们终究会遇到攻陷了某台加域Windows主机的情况。而这种情况下,我们很需要搜集当前主机的凭证信息。为进一步利用这些相互信任的凭证来进行横向打下基础。从中我们能获取转储文件,离线解析以获取凭证在线解析lsass程序内存sam数据库时在主机没有加域的情况下,会采用的一种认证措施,里面会有所有使用这个机器的用户的凭证信息设备中的配置文件有时会包含凭证信息,我们值得留意这个时域控的头头,包含域内所有用户的凭证。
2024-12-02 08:00:00
1258
原创 渗透测试--获取shell
渗透测试中,我们经常会碰见使用webshell成功的情况,但webshell通常具有不好的体验,所以我们有必要采取手段,将shell变为交互式shell。本文将主要讨论该方法。我们主要有以下方法:1.使用远程协议完成交互式shell2.使用系统原生层应用完成交互shell3.使用命令行应用完成交互shell4.使用编程软件完成交互shell5.使用木马应用程序完成交互shell6.使用开源webshell工具完成交互式shell。
2024-11-23 08:00:00
999
原创 渗透测试--搭建安全的文件传输服务器
哦!实话说,我们都是负责任的人,我们不搞破坏!在渗透测试过程中,我们也应竟可能得保护客户的隐私信息。所以搭建一个安全的文件服务器显得尤为重要。下面是通过Nginx搭建一个安全的上传平台的方法。
2024-11-21 08:00:00
120
原创 渗透测试--加密传输文件的方法
作为渗透测试人员,我们经常会访问高度敏感的数据,例如用户列表、凭据(即下载 NTDS.dit 文件以进行离线密码破解)和枚举数据,这些数据可能包含有关组织网络基础设施和 Active Directory (AD) 环境等的关键信息。因此,加密这些数据或使用加密数据连接(如 SSH、SFTP 和 HTTPS)至关重要。但是,有时我们无法使用这些选项,因此需要采用不同的方法。
2024-11-20 08:00:00
342
原创 渗透测试--编程语言传输文件
之前讨论过Windows和linux下的文件传输手段,但能够传输的手段越多自然越好。下面我们将讨论如何通过编程软件进行载系统间进行文件传输。
2024-11-18 08:00:00
328
原创 渗透测试--Windows系统下的文件传输手段
很多情况下,我们渗透测试都面临需要上传和下载文件的文件传输需求。本文专门探讨Windows服务器或主机上实施文件传输的各种方案。该专题比较敏感,该文章仅供学习使用,不要用于非法用途。
2024-11-16 19:36:48
738
原创 渗透测试--外网信息收集
信息搜集是渗透测试的关键步骤,它的深度与广度直接影响着攻击者入侵的深度和速度,所以在信息搜集阶段,我们应该竟可能得收集一切可能搜集的信息。瘾小生在此给大家做了以下可搜集信息的整理。
2024-11-15 09:09:07
1053
原创 渗透测试--危险协议集合
FTP协议有多种泄露信息的途径:1.anonymous登录,上传下载文件2.Wireshark抓取FTP的数据包,并还原传输内容。
2024-11-12 22:33:45
1136
原创 渗透测试--SQLmap
sqlmap是我们经常使用的渗透测试工具,它可以帮助我们快速测试网页是否存在·SQL注入的问题。其用法也存在很多的细节,在这篇文章我们将详细阐述这款工具的使用。
2024-11-06 17:05:05
1759
原创 渗透测试--Fuzzing Web应用
当我们发现一个Web应用的时候,我们可以从Web的各个层面发起信息搜集。比如Web目录,。这些信息将帮助我们进一步渗透,有时候会起到关键作用。其实其核心点就是尽可能的发现多的Web应用程序,以及尽可能猜测出Web应用的功能。
2024-11-02 09:00:00
1597
原创 渗透日记--绕过unsafe杀毒的aspx一句话木马
aspx一句话木马,如果碰到能上传却不能正常连接shell的情况,情考虑隐蔽unsafe参数。
2024-11-01 11:18:28
462
原创 渗透测试-暴力破解
该系列名为 渗透测试-XXXX该系列都是比较基础的内容,如各位没找到自己想要的内容,小编给各位赔不是了。该系列是以博主日常学习笔记为数据基础,所整理出来的使用手册。该系列希望能够做到成为渗透测试时的帮助手册,提醒渗透的思路、渗透工具的具体使用等内容,以免各位在互联网再不断翻找。由于互联网的内容良莠不齐,博主可保证收集到的内容均经过验证,所以放心食用。那么话不多说,直接开干!!
2024-10-31 20:46:18
1089
原创 渗透测试-Nmap使用细则
该系列名为 渗透测试-XXXX该系列都是比较基础的内容,如各位没找到自己想要的内容,小编给各位赔不是了。该系列是以博主日常学习笔记为数据基础,所整理出来的使用手册。该系列希望能够做到成为渗透测试时的帮助手册,提醒渗透的思路、渗透工具的具体使用等内容,以免各位在互联网再不断翻找。由于互联网的内容良莠不齐,博主可保证收集到的内容均经过验证,所以放心食用。那么话不多说,直接开干!!
2024-10-31 11:46:27
583
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人