过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而,服务可以用于横向移动,因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法,因为它是一...
记第一次渗透的经历(利用msf渗透win7系统)
前言:这是一次难忘的渗透经历,刚开始是脑子一团雾水,无从下手。然后在看了几个大佬的帖子以后便就有了头绪,接下来我便讲讲我是怎么一步一步渗透的。(1)**准备工作**:首先我这里是对自己虚拟机中的win...
云境内网渗透靶场-Tsclient
1、概述-靶标介绍Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握...
【免杀系列】Espio 过小红伞、AV
特征 混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。 Sandbox Bypass - 自定义休眠功能。 DLL Unhooking - ntdll.dll 的完全脱钩 进程注...
内网渗透| 隧道穿透的搭建从简单到高阶
1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议:tcp、http、https支持的类型:正向代理、反向代理1.1、服务端配置:开通隧道-TCP协议-指向IP和端口-开通隧...
一个弱口令,拿下站群服务器
一个朋友给我发来一个链接,说他做的站准备上线,问我能不能做下测试,既然是朋友,那肯定义不容辞,准备开始搞事情。 先打开网站浏览一下,发现直接跳转到了登录页面,如下: 简单了尝试了下弱口令、万能密码和登...
永恒之蓝Windows10版踩坑复现
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方,请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获...
干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免...
一次对内网的域渗透实战
主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。环境Kali:192.168.8.128,攻击机Wi...
CVE-2019-0708和MSF代理基础使用
环境介绍「kali:」192.168.31.185「本机:」192.168.31.179&&192.168.100.1「靶机:」192.168.100.128生成木马:msfvenom...
10