记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华攻击AD证书服务获取域控权限
前言
当AD安装证书服务后,存在一个HTTP端点:
攻击者可以利用NTLM Over HTTP来进行ntlmrelay攻击。
详细的介绍可以参考:https://posts.specterops.io/certified-pre-own
Ubuntu计划任务反弹shell
1.介绍
在实际环境中,需要经常用到反弹shell,因为有的环境使用反弹shell会导致系统卡,导致网站不能访问,所以在打点拿到服务器权限时,需要再次反弹shell,这个时候可以用linux中的计划任何反弹交互shell。
YApi 接口管理平台 漏洞复现
YApi 接口管理平台 漏洞复现
1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 该漏洞存在于YAPI的mock脚本服务上,是由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,攻击者可利用该漏洞在受影响的服务器上执行任意javascript代码,最终导致接管并控制服务器。
将ShellCode注入进程内存
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
msf之添加内网路由
msf之添加内网路由
添加内网路由
然后我们现在想要继续渗透内网。
我们先获取目标内网相关信息,可以看到该主机上的网卡有两个网段。
run get_local_subnets
如果我们不添加这两个网段路由的话,是探测不到这两个网段其他主机的。
内网域实战渗透常用命令
查找域控的几个常用方法
1.net view
net view /domain
2.set log
set log
3.通过srv记录
nslookup -type=SRV _ldap._tcp.corp
4.使用nltest
nltest /dclist:corp
5.使用dsquery
DsQuery Server -domain corp
6.使用netdom
netdom query pdc
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换。
完整渗透流程原理讲解与MSF免杀360
以下是学员小苏自学三个月的一些心得,希望能帮助某些想入门的人
这篇主要对于零基础刚开始进行项目的朋友一个讲解帮助,第二部分免杀主要为思路讲解。上一篇文章 零基础学习渗透过程
首先我们看月老师这里的项目开始进行局域网存活主机扫描,很多刚入门的朋友可能有些不理解这一步,其实就是确认目标,因为你是在本地做的靶机项目进行渗透,而每个靶机都有自己的IP地址,方便我们找到并绑定host。
零基础学习渗透测试过程
本篇文章主要给和我一样零基础的学员与想学习渗透的朋友看,我是从2020年十一月报名暗月培训的一个乡下娃,零基础,刚开始学习的时候骄傲,自大,水群吹比,硬是浪费了整整半年时间,直到2021年4月26号那天,吹比失败被各种打脸羞辱,脸上热的一批,之后我便开始了教程的第六遍观看,对没错,第六遍。
渗透测试培训哪里好,白帽子挖漏洞实战分享
在近期的课程学习过程中,接收到很多学员的求助疑问,我们什么时候可以自己挖漏洞?从大家的踊跃发言中也感受到他们对网络安全渗透测试的热爱,小编这就来解答你们的疑惑。
下文小编将分享雨笋教育渗透讲师他的漏洞挖掘实战经验
漏洞挖掘是网络安全的一个核心之一,很多学员在靶场练习时就发现了很多问题,但是由于特殊原因不一定能得到实际解决,我们来研究一下漏洞挖掘中的实际情况,不过随着各企业安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那么好挖了。对于刚刚学完基础开始着手漏洞挖掘的小白来说,拿到手后,就显得有些迷茫。
发布时间:2021-07-14 12:47 |
阅读:40749 | 评论:0 |
标签:dirsearch layer子域名挖掘 Nmap subdomainsBurte 御剑 渗透测试 漏洞实战 白帽子 漏
WEB应用漏洞及修复汇总
1.SQL注入
风险等级:高危 漏洞描述:
SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。
漏洞危害:
机密数据被窃取;
核心业务数据被篡改;
网页被篡改;
数据库所在服务器被攻击从而变为傀儡主机,导致局域网(内网)被入侵。
修复建议:
在网页代码中对用户输入的数据进行严格过滤;(代码层)
部署Web应用防火墙;(设备层)
对数据库操作进行监控。
中间件漏洞及修复汇总
1.Nginx文件解析漏洞:
漏洞等级:高危
漏洞描述:
nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。
漏洞危害:
机密数据被窃取;
核心业务数据被篡改;
网页被篡改;
数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。
kali最版下载和设置
下载
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
设置中文
https://www.moonsec.com/archives/762
安装pip2
curl -sSL https://bootstrap.pypa.io/get-pip.py -o
发布时间:2021-06-13 19:20 |
阅读:48946 | 评论:0 |
标签:渗透测试
平头哥(南平)信息安全诚聘人才
关于我们
平头哥(南平)信息安全技术有限公司事一家专注于网络信息安全领域的创新型科技企业。业务内容涵盖:网络犯罪情报分析、网络攻防研究、渗透测试研究、网络舆情分析、区域链安全等方向,拥有较为丰富的实战经验和深厚的技术储备。
JS调试之某众测前端签名绕过分析
写这篇文章是因为去年遇到的一个很典型的前端签名加密的挖洞案例,但因为众测要求保密,而且当时是帮某位师傅做的,当时不太好写下来。但是觉得这么典型的案例不写下来太可惜了,反正现在也过去大半年了,根据当时的截图再复现签名绕过的流程。开始的一个小插曲。PS:由于不能透露师傅的信息,下面都简称为a师傅。因为这个众测是要求保密的,也需要用提供的测试账号才能访问,但是分析涉及到js。所以a师傅一开始发来一个t.js的文件让我帮忙看看,数据包是如何签名校验的。打开js直接根据Signature定位到关键位置,从几个参数名上来看基本上就是这里了。所有变量都是abcd这些字母,很明显是用webpack混淆过的。
发布时间:2021-06-05 20:28 |
阅读:89698 | 评论:0 |
标签:渗透测试
Kali Linux2021.2发布,增加大量新工具和功能
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。Kali Linux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计。
记一次失败的菠菜网站渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
原文地址:
https://blog.csdn.net/weixin_44991517/article/details/114268401
0x01 写在前面
好久没写过文章了,刚好最近有点时间,于是随便找了一个bc网站,就想着写篇文章顺一下渗透思路。
记一次相对完整的渗透测试
教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。
开局一个登陆框,且存在密码找回功能。
归属为某教育局
开启burp 抓取登陆包,发现用户密码并未加密 ,尝试爆破admin账户密码 跑了一下发现报如下错误,看来爆破这条路走不通了。
于是fofq查询了一下ip,无旁站。继续肝下一个功能点,密码找回
密码找回处
可以看出这里肯定是会存在数据交互的,于是加个单引号测试一下sql,返回500
两个单引号,返回正常,可以断定这里是肯定存在sql注入了,抓取包丢进sqlmap中跑一下。
kali linux系统的日常命令
终端命令
passwd 修改管理员密码
date 显示系统日期
apt install -f 安装万能的依赖包大法
dpkg -i 加文件 可以安装deb格式的安装包
sudo 后加命令 就可以调用管
自动化渗透工具箱-Ary
这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,试用了一遍,感觉还不错。注意需要使用centos,好像ubuntu会报一些错误。
新华三集团诚聘攻防人才!和大牛一起搞站啦!
你和大牛只隔一个工位!有大牛带!和大牛一起搞站!每周技术分享!团队技术氛围好!
公司简介:
新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。
职位名称:
渗透测试工程师
职责描述:
1、负责渗透测试项目交付;
2、负责攻防演习攻击工作;
3、负责渗透技术研究、赋能。
全能无线渗透测试工具,一个LAZY就搞定了
近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序,可谓是集众家之长于一身。这么好的东西,必须和各位小伙伴一起分享。其实,这样一款好的工具,不仅可以让从事日常安全工作研究变得得心应手,同时对提高无线安全方面的相关学习提供了极大便利。
k0otkit:Hack K8s in a K8s Way
文章目录简介Kubernetes环境下的一般渗透过程基本思路基本功能实现迭代一:删除敏感词迭代二:替换Shell为Meterpreter迭代三:无文件化迭代四:分离Payload迭代五:动态容器注入迭代六:解决镜像依赖迭代七:无文件攻击总结攻击者角度防守者角度参考文献往期回顾阅读: 2简介本文涉及到的技术仅供教学、研究使用,禁止用于非法用途。
使用Ping命令解析主机名解析出来的是IPv6
如果你经常使用ping命令,并身处局域网,那么你肯定会有这样一个疑问:Ping计算机名为何是IPv6地址?
问这个问题的人很少见,大多都是对网络知识稍?
发布时间:2021-01-07 21:09 |
阅读:114501 | 评论:0 |
标签:渗透测试
相恨见晚:玩转内网的渗透神器CobaltStrike4
作者:ATL安全团队 来自FreeBuf一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。
记一次渗透测试后引发的小扩展
这是 酒仙桥六号部队 的第 122 篇文章。
全文共计2205个字,预计阅读时长7分钟。
背景
在一次授权的渗透测试中,由于使用?
美团红队安全招聘人才!
美团红队安全招聘
1. 岗位要求:
a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作;
b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面);
c. 具备网络攻防及应急响应的经验,具备较强的分析能力;
d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力;
e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。
白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下
一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个;3.整装待发的小白一个。三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。命令:msfconsole3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。命令:search mssql_exec3.3 如下图所示,利用检索到的漏洞利用模块。
心动网络安全团队高薪招聘
公司介绍
我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。
招聘岗位
安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤