Mimikatz 非官方指南和命令参考_Part1 提权教程

Mimikatz 非官方指南和命令参考_Part1

原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean Metcalf)在推上取得了联系,沟通之后,作者允许我将此文完整翻译并分享给其他人。在此也感谢 Sean Metcalf 大牛将有关 Mimikatz 的全部内容做了系统的整理并分享出来。以下是原文作者(Sean Metcalf)回复的截图,以作授权说明: Mimikatz 作为当下内网渗透神器之一,看起来似乎很...
最新
阅读全文
某司SSL-VPN沙盒逃逸之旅 提权教程

某司SSL-VPN沙盒逃逸之旅

【0x01】   入口:nmap 扫描c段发现x.x.x.2开放不少端口 https(443)访问发现是个ssl-vpn登录口 按照经验,一般这种系统往往会存在测试帐号,比如test、Guest等等。 手工试一下:test::****,然后就进去了。 【0x02】   发现:进去后,对各个功能进行了熟悉和测试,发现了一个erp软件。打开后需要登录,测试了几个常用测试口令,进去了。 【0x03】   新发现:这个ssl-vpn同时提供了远程使用word、excel、ppt等等功能,想到利用宏执行命令(最后反思这种方法是不行的),还没来的及尝试,就有新的发现,那个erp软件有个推荐功能呢,点击发现调用了ie...
阅读全文
浅谈高级组合技打造“完美” 捆绑后门 提权教程

浅谈高级组合技打造“完美” 捆绑后门

0x00 简介 之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不弹黑框呢?那就是本文要介绍的内容啦~ 0x01 CHM 简介 在介绍怎么使用CHM来作为后门之前,首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。CHM支持 Javas cript、VBs cript、ActiveX、Java Ap...
阅读全文
渗透Hacking Team过程 提权教程

渗透Hacking Team过程

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢 在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死),同时,他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。 0x01 小心点 很不幸,我们的世界是颠倒的,你越做坏事越富有,越做好事反而被抓。但幸运的是,多亏了人们的努力,比如”Tor项目”,你可以通过以下指导来防止被人抓住把柄: 1) 加密的你的硬盘 如果有一...
阅读全文
Docker出漏洞:端口2375【附案例】 提权教程

Docker出漏洞:端口2375【附案例】

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 【已公开】 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行简单的分析和说明,但因为时间和精力有限,可能会有错误,欢迎大家指出~ 0x01 起因 先介绍一些东西~ docker swarmdocker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docke...
阅读全文
mysql注入总结 渗透测试

mysql注入总结

目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mysql一般注入(select) 1.注释符 # /* — 2.过滤空格注入 使用/**/或()或+代替空格 %0c = form feed, new page %09 = horizontal tab %0d = carriage return %0a = line feed, new line...
阅读全文
免费的Linux shell访问 渗透测试

免费的Linux shell访问

作为sysadmin的工作,我有时需要访问我们的网络以外的特定服务,但被公司防火墙拦住。例如,我想用SSH连接… …但是没办法。还有一次,我想尝试一些工具,但首先需要找出它是在哪个包,然后安装,或主办,是包括搜索… …别提了。所以它发生,我将是一件好事,方便尽可能一次性shell帐号某处的终端模拟器。Anyterm项目,以使人们有可能! SimpleShellbeta开始由理念,使任何人提供此类访问,而不需要笨拙登记或达到信用卡。它仍然是在早期发展阶段,如果。 〜 作为sysadmin的工作,我有时需要访问我们的网络以外的特定服务,但被公司防火墙拦住。例如,我想用...
阅读全文
简单配置搞定 Nginx + Tomcat + HTTPS 渗透测试

简单配置搞定 Nginx + Tomcat + HTTPS

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。 最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。...
阅读全文
利用SSLstrip进行中间人攻击 渗透测试

利用SSLstrip进行中间人攻击

大家都知在内网进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了OpenSSL的就没办法了….. 直到刚在US举行的black hat 2009会上,一老黑发布的名为sslstrip的software,变像的解决了此问题. 此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在B...
阅读全文
局域网找不到网络名解决方法 渗透测试

局域网找不到网络名解决方法

Default 网络安全今天在搞windows2003 AD(域)时发现本机无法加入虚拟机机搭建的域环境,找了很久找到了解决办法,发出来与大家共享。 1 网络安全今天在搞windows2003 AD(域)时发现本机无法加入虚拟机机搭建的域环境,找了很久找到了解决办法,发出来与大家共享。 Default 1. 检查网卡设置,“Microsoft网络客户端”要选上; 1...
阅读全文
国产操作系统开发面临瓶颈 渗透测试

国产操作系统开发面临瓶颈

中科院软件所的一份报告显示,本土操作系统(基于Linux)占操作系统市场份额不到1%。 较为知名的国产Linux发行版中科红旗在今年上半年破产,另 外两家Linux开发商武汉深之度(Deepin)及湖南麒麟(都是基于Ubuntu)名气不高。中国出于网络安全的问题而推动中国制造的Linux发行版的开发,但中科红旗的命运反映出中国在这一领域面临的困境。 中国渴望开发可信赖的本土操作系统,但鉴于技术能力薄弱、补贴成本高昂,令开发陷于停滞状态。而在专业计算机黑客的眼中,这些本土操作系统更容易出现安全 漏洞。专家表示,由于采用国产操作系统的用户不多,大多数软件未定期更新安全补丁,因此容易遭受攻击。 但目前看来中国仍然打算继...
阅读全文
用眼睛解读心灵 社会工程学

用眼睛解读心灵

社会工程学最直接的称呼是社交工程,攻击者可以在利用黑客经验的基础上,组织大量的专业知识对信息拥有者进行说服,最终达到信息窃取的目的。然而我们在面对不同性格的信息拥有者时需要采取不同的信息获取策略。正因为社会工程学攻击是建立在人的概念上,人为的漏洞相比计算机漏洞更容易被我们利用,所以我们需要跟人沟通快速建立好感从而获取信任,那如果想和别人更好的沟通就要首先去了解别人的心理,只有你让别人觉得你是了解他的肯定他的才会给予你信任,然后对其采取恰当的信息获取策略获取我们想要的信息。在现实生活中人与人的交流奠基于两种形式的信息传送。第一种是内在的传送,即内心的描绘、细语和感受;第二种是外在的传送,包括言语、语气、表情、举止、...
阅读全文