天道酬勤

2020年04月的文章

内网渗透-判断内网连通性-HackerGu‘s Blog
Red Team

内网渗透-判断内网连通性

Gu阅读(602)评论(0)赞(2)

判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。 查看本机防火墙规则 netsh advfirewall firewall show rule name=all 基于I...

域内信息搜集-PowerShell脚本总结-HackerGu‘s Blog
Red Team

域内信息搜集-PowerShell脚本总结

Gu阅读(495)评论(0)赞(1)

上次写的域内信息搜集只写了PowerView的用法,其实powershell脚本中不止PowerView这一个工具,还有其他不错的工具,例如,HostRecon、HostEnum。 HostRecon 可以自动实现主机中的态势感知任务,并可...

CobaltStrike-机器上线微信提醒-HackerGu‘s Blog
Red Team

CobaltStrike-机器上线微信提醒

Gu阅读(895)评论(0)赞(1)

这两天看C2看的头大,正好算命縖子大佬发了这篇CS上线微信提醒的文章,复现一波! 原文地址:http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号,使用Github账号即可登录,地址...

域内信息搜集-PowerView-HackerGu‘s Blog
Red Team

域内信息搜集-PowerView

Gu阅读(758)评论(0)赞(1)

针对域内的信息搜集,我们可以利用由PowerShell编写的脚本。 PowerView是一款依赖PowerShell和WMI对内网进行查询的常用渗透测试脚本,它集成在PowerSploit工具包中。 PowerView的下载地址:Power...

Print-My-Shell-反向Shell生成工具-HackerGu‘s Blog
Hacker

Print-My-Shell-反向Shell生成工具

Gu阅读(668)评论(0)赞(2)

Print-My-Shell “Print-My-Shell”是一个由Python编写的用于生成各类反向shell的脚本。 使用此脚本,我们可以轻松生成各种类型的反向Shell,而无需离开命令行。在做Vulnhub和...

域安全-SPN扫描-HackerGu‘s Blog
Red Team

域安全-SPN扫描

Gu阅读(668)评论(0)赞(1)

SPN简介 Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。在域环境...

域安全-LDAP的粗略认识-HackerGu‘s Blog
Red Team

域安全-LDAP的粗略认识

Gu阅读(306)评论(0)赞(1)

在认识LDAP之前,我们需要认识目录服务。 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且...

域安全-域用户的枚举与爆破-HackerGu‘s Blog
Red Team

域安全-域用户的枚举与爆破

Gu阅读(593)评论(0)赞(1)

Kerberos Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可...

专注黑客技术的研究

联系我们联系我们