蜗蜗侠's Blog-关注网络安全移动版

  • 从WebShell到域控实战详解

    日期:2019-10-11 01:04:40 点击:70 好评:0

    渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。 我们的渗透目标是通过一个普...

  • 域渗透总结

    日期:2019-10-11 00:51:19 点击:63 好评:0

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(*) 参考的文章基本都在参考链接中。 域渗透 - 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信...

  • 三层网络靶场搭建&MSF内网渗透

    日期:2019-02-28 14:34:20 点击:146 好评:0

    在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。 网...

  • 一个xss漏洞到内网漫游

    日期:2018-09-26 11:56:07 点击:151 好评:0

    前言 渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。 今天和大家分享一次绕过httponly拿后台的...

  • 通过图片免杀执行远程powershell代码

    日期:2018-09-08 15:40:30 点击:197 好评:0

    通过图片免杀执行远程powershell代码...

  • 利用icmp隧道 轻松穿透 tcp/udp四层 封锁

    日期:2018-09-08 15:24:38 点击:170 好评:0

    关于icmp 隧道使用场景简单说明: 两台机器间,除了允许相互ping [ 即icmp通信 ],其他的tcp/udp端口一律不允许,此时我们就可考虑利用icmp隧道进行穿透 0x01 此次用于演示的环境大致如下: lnmp01 ip: 192.168.3.30 入侵者机器 MidLAMP ip: 192.168.3.19 为目标l...

  • 当渗透遇到webshell机器为内网ip可以这样做

    日期:2018-03-21 11:25:11 点击:187 好评:0

    在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如webshell所在的机器处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网...

  • 看我如何利用神器进行内网大检查-巡风扫描器

    日期:2018-03-21 10:45:11 点击:199 好评:0

    由于笔者经常做网络安全服务项目,通常都会接入客户的内网进行安全评估和渗透测试。偶然发现利用巡风在内网的环境中进行资产探测和漏洞检测真的十分非常方便。...

  • 域渗透——获得域控服务器的NTDS.dit文件

    日期:2018-03-13 11:22:08 点击:171 好评:0

    在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制,可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。...

  • 如何从活动目录域外的机器拿到域控权限

    日期:2018-03-13 11:13:01 点击:174 好评:0

    这是在我博客中第一篇非web类的文章,我是一个传统的web开发人员,web安全是从事安全方面的出发点。但是从我进入渗透测试行业开始,我就被这个行业深深吸引,从兼职一步步做到了全职的 渗透测试工程师 ,活动目录域是我最喜欢的渗透测试类型。 这篇文章是关...