天道酬勤

Red Team

Ubuntu搭建CodiMD-HackerGu‘s Blog

Ubuntu搭建CodiMD

Gu阅读(130)评论(0)赞(0)

1 前期准备 Mysql数据库 docker docker-compose 2 搭建过程 2.1 配置数据库 创建数据库 create schema codimd default character set utf8 collate utf...

内网渗透-判断内网连通性-HackerGu‘s Blog

内网渗透-判断内网连通性

Gu阅读(349)评论(0)赞(2)

判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。 查看本机防火墙规则 netsh advfirewall firewall show rule name=all 基于I...

域内信息搜集-PowerShell脚本总结-HackerGu‘s Blog

域内信息搜集-PowerShell脚本总结

Gu阅读(337)评论(0)赞(1)

上次写的域内信息搜集只写了PowerView的用法,其实powershell脚本中不止PowerView这一个工具,还有其他不错的工具,例如,HostRecon、HostEnum。 HostRecon 可以自动实现主机中的态势感知任务,并可...

CobaltStrike-机器上线微信提醒-HackerGu‘s Blog

CobaltStrike-机器上线微信提醒

Gu阅读(577)评论(0)赞(1)

这两天看C2看的头大,正好算命縖子大佬发了这篇CS上线微信提醒的文章,复现一波! 原文地址:http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号,使用Github账号即可登录,地址...

域内信息搜集-PowerView-HackerGu‘s Blog

域内信息搜集-PowerView

Gu阅读(426)评论(0)赞(1)

针对域内的信息搜集,我们可以利用由PowerShell编写的脚本。 PowerView是一款依赖PowerShell和WMI对内网进行查询的常用渗透测试脚本,它集成在PowerSploit工具包中。 PowerView的下载地址:Power...

域安全-SPN扫描-HackerGu‘s Blog

域安全-SPN扫描

Gu阅读(357)评论(0)赞(1)

SPN简介 Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。在域环境...

域安全-LDAP的粗略认识-HackerGu‘s Blog

域安全-LDAP的粗略认识

Gu阅读(226)评论(0)赞(1)

在认识LDAP之前,我们需要认识目录服务。 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且...

域安全-域用户的枚举与爆破-HackerGu‘s Blog

域安全-域用户的枚举与爆破

Gu阅读(352)评论(0)赞(1)

Kerberos Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可...

专注黑客技术的研究

联系我们联系我们