由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
内网渗透(二)
预备知识 什么是域? 域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。 如何安装域? 在服务器管理中添加服务器角色,添加域服务 如何加入域? 首先一定要修改DNS服务...
ATT&CK实战系列——红队实战(三)
这套靶场是纯黑盒测试,没给任何一个密码,五台机器直接从挂起的状态开启就好了,做好信息收集,很简单很多靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detai...
记一次项目中如何快速定位.net漏洞点
一、寻找源码通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权首页信息查看源代码,根据页面关键字去某fa搜索,确定"/templates/web/netschoo...
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
红队神器-Evil-Winrm详细使用指南
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 P...
记一次某单位的内网渗透测试
0x01前言本文首发于火线zone:https://zone.huoxian.cn/d/1101本人为本文章作者小黑由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使...
干货 | 见过的最全提权笔记,没有之一!
一、 基础知识 用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员...
实战|某棋牌站点的简单渗透
前言:前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。sql注入:该站点如果有师...
【漏洞速递 | 附EXP】 CVE-2023-23752复现
0x01 前言 Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运...
BrowserGhost抓取浏览器密码的工具
BrowserGhost介绍:这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...
基于AD Event日志识别DCSync攻击
01、简介DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe...