利用WMI代替psexec——WMIEXEC.vbs
0x01 背景内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能...
powershell各种反弹姿势以及取证(一)(powershell return)
0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资...
LAPS配置不当将暴露域内本地管理员明文密码
背景介绍通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...
比lcx更好使的内网打洞工具
背景介绍经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点:1、linux下不支持lcx,这时只能拿msf出来;2、不免杀;3、每次内网要重新连接其他主机的时候,都必须重新进去并重...
一次运气好的渗透测试
一、基本情况:服务器环境:Apache/2.2.14 (Win32) PHP/5.3.1服务器IP:1.2.3.4网站类型:PHP,网站程序采用joomlaCMSWhois信息:没有对whois做查询二、思路的定制由于网站采用joomla程序,j...
利用ettercap进行简单的arp欺骗和mitm攻击(arp detection trust)
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用ettercap进行a...
内网渗透中常见的几个问题(内网渗透总结)
文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用于所有的环境,纸上谈兵,各位当故事看看即可,仁者见仁,智者见...
劫持SSH会话注入端口转发(ssh 端口转发原理)
0x00 前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有...
内网渗透随想(内网渗透总结)
0x00 前言之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述...
Cacti监控系统注入漏洞引发的内网血案(cp漏洞监控播报)
前言:安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞...
