wsnbbz的博客

前言在我们拿到域控账号密码后，为了防止密码被改，需要使用权限维持来维持我们取得的域控权限具体域控账号密码获取方法点此跳转域票据验证流程1.首先将明文密码发送给AS服务器，AS服务器给我们一个TGT2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST3.使用获取到的ST访问对应的服务域控权限维持-黄金票据介绍ms14068的漏洞原理是伪造域管的TGT，而黄金票...

条件知道域名，sid，并拥有一个域普通用户的账号密码和并知道域控的名称域名获取：ipconfig /all sid获取：whoami /all查询域控：net time /domain利用过程1.利用该漏洞伪装票据2.导出域hash3.破解文件利用该漏洞伪装票据1.拿到一台普通域用户机器，获取sid2.域名，域控名获取（...

原理arp工作原理arp协议是地址解析协议，就是将ip地址解析为mac地址，数据链路层通过mac地址进行通信，arp协议通过广播发送request请求包和接收response响应包来正常工作，请求包是寻找网关，响应包是回复我是网关，我的mac地址是，中间没有身份验证arp欺骗原理主机A通过广播发送request请求包，寻找网关192.168.1.1，此时主机b(非网关的同网段机器)...

端口扫描常见端口以及攻击方式具体扫描方法点此跳转我的另一文章，里面详细介绍了端口扫描工具的使用弱口令扫描弱口令扫描，例如对于mysql，vnc，rdp，http管理登录等弱口令进入的服务，可以使用一些弱口令扫描工具，xscan，hydra，medusa，nmap等。也可以自己找到更多更好的工具hydra1.先用nmap扫描开发了哪些端口2.使用hydra对可以进行弱...

端口扫描内网环境nmap是一个跨平台的信息收集工具，基于命令行，当然也有图形化界面，znmap，当进入内网后，操作与外网扫描基本一致，只是把对一个ip改为对一系列的ip地址段进行扫描namp1.直接上传nmap到目标机1.1扫描内网有多少主机在线nmap.exe -sP 内网地址段或单个ip内网地址段：192.168.x.x 172.16.x.x -172....

1.获取当前用户密码点此跳转我的另一篇文章，里面详细接受了windows和linux各种获取密码的方式2.查看用户列表windows：net userlinux：cat /etc/passwd3.查看进程列表windows：tasklist关闭进程（比如杀毒软件，找到后直接关闭）：taskkill /pid 进程号linux...

数据压缩作用：将文件打包，方便下载Linux直接使用tar命令压缩windows利用Rar.exe(winrar.exe里的执行文件)参数说明:a 添加文件到压缩文件中-k 锁定压缩文件-s产生固体存档,这样可以增大压缩比-r包括子目录-m 设置压缩比 -m0 存储 添加到压缩文件时不压缩文件。 -m1 最快 使用最快方式(低...

1.将reDuhServers\reDuh.aspx上传到网站目录​​​​​​2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129...

1.msfconsole作用：管理生成exp，管理反弹的shell，通过反弹的shell进行后渗透。。。模块介绍：exploits：攻击脚本payloads：攻击载荷(攻击效果控制)auxiliaru：辅助模块(扫描工具等)post：后渗透模块(提取信息)encoders编码模块nops:无操作生成器2.msfvenom作用：制作木马3.msfencode作用：对木马...

目的渗透测试中，我们往往会面对十分复杂的内网环境，比如最常用的防火墙，它会限制特定端口的数据包出入。需要转发的情况1.A可以访问B的80端口，但是不能访问B的3389端口。2.A可以访问B，B可以访问C，但是A不可以访问C，需要通过B转发数据，让A和C进行通信。代理方式正向代理正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理，正向代理的过程，它...

条件所谓利用数据进行提权，利用的其实是数据库的运行权限，所以只要我们满足以下条件即可进行提权：1、 必须获得sa的账号密码或者与sa相同权限的账号密码，且mssql没有被降权。2、 必须可以以某种方式执行sql语句，例如：webshell或者是1433端口的连接。提权基本思路过程与原理1.MSSQL在Windows server类的操作系统上，默认具有system权限。System...

介绍FileZilla是一个免费开源的FTP软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件Filezilla和普通Web网站一样，前台有普通FTP账户执行上传、下载、删除...

介绍 当攻击者获取服务器权限后，通常会采用一些后门技术来维持自己当前得到的权限，服务器一旦被植入后门，那么攻击者下次进入就方便多了目的 由于攻击可能被发现，被发现后可能会被将之前拿到的的webshell清除，导致目标丢失，所以需要留下后门来维持权限，达到持续控制的目的获取系统登陆账号密码windows获取系统登陆账号密码windows系统账号密码存储位置：C...

前题只能在windows使用，应用范围：2008以下的系统，Mysql5.7以下(--secure_file_prive:此配置写文件不限制)介绍mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡条件mysql服务器配置允许root用户远程连接...

前提：只能在windows使用原理利用mysql，将后门写入开机自启动项，因为是开机自启动，在写入之后，需要重启目标服务器才能生效(要求mysql的权限要很高，至少是管理员权限甚至需要system权限)开机启动程序上传路径C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...

介绍UDF是mysql的一个拓展接口，UDF（Userdefined function）可翻译为用户自定义函数，这个是用来拓展Mysql的技术手段。原理UDF可以理解为MySQL的函数库，可以利用UDF定义创建函数（其中包括了执行系统命令的函数），要想利用udf，必须上传udf.dll作为udf的执行库，mysql中支持UDF扩展 ，使得我们可以调用DLL里面的函数来实现一些特殊的功能...

利用系统内核提权漏洞基本思路1.判断系统版本 uname －a（Linux查看操作系统内核信息） cat /proc/version （Linux查看当前操作系统版本信息） cat /etc/issue或cat /etc/redhat-release（Linux查看版本当前操作系统发行版信息）2.根据内核版本去找对应的exp3.获取交互式shell...

利用本地服务提权漏洞基本思路1.systeminfo收集补丁信息执行命令:systeminfo 查看系统信息(包含补丁信息)2.对比补丁编号，寻找可用exp(Exploit，漏洞攻击脚本)寻找此版本存在的所有漏洞，对比此服务器有哪些没有打过补丁，利用没打补丁的漏洞exp攻击3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】exp上传...