天道酬勤

标签:内网渗透

内网渗透-判断内网连通性-HackerGu‘s Blog
Red Team

内网渗透-判断内网连通性

Gu阅读(602)评论(0)赞(2)

判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。 查看本机防火墙规则 netsh advfirewall firewall show rule name=all 基于I...

域内信息搜集-PowerShell脚本总结-HackerGu‘s Blog
Red Team

域内信息搜集-PowerShell脚本总结

Gu阅读(495)评论(0)赞(1)

上次写的域内信息搜集只写了PowerView的用法,其实powershell脚本中不止PowerView这一个工具,还有其他不错的工具,例如,HostRecon、HostEnum。 HostRecon 可以自动实现主机中的态势感知任务,并可...

CobaltStrike-机器上线微信提醒-HackerGu‘s Blog
Red Team

CobaltStrike-机器上线微信提醒

Gu阅读(895)评论(0)赞(1)

这两天看C2看的头大,正好算命縖子大佬发了这篇CS上线微信提醒的文章,复现一波! 原文地址:http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号,使用Github账号即可登录,地址...

域安全-SPN扫描-HackerGu‘s Blog
Red Team

域安全-SPN扫描

Gu阅读(668)评论(0)赞(1)

SPN简介 Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。在域环境...

域安全-LDAP的粗略认识-HackerGu‘s Blog
Red Team

域安全-LDAP的粗略认识

Gu阅读(306)评论(0)赞(1)

在认识LDAP之前,我们需要认识目录服务。 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(761)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

搭建AD域环境-HackerGu‘s Blog
Red Team

搭建AD域环境

Gu阅读(341)评论(0)赞(3)

一、前期准备 Windows Server 2012 R2 链接:https://pan.baidu.com/s/1k26xh04pK0vzXZ3J0D0SZw 提取码:191t 二、搭建域环境 1、安装Windows Server 201...

一句话下载payload总结-HackerGu‘s Blog
Red Team

一句话下载payload总结

Gu阅读(510)评论(0)赞(0)

在渗透的过程中,令机器上线是一个重要的问题,其实最关键的一步就是如何将我们的木马文件上传到目标机器上。看了Micro8大佬的文章,收获颇多,在此做下记录。 利用vbs进行下载 无论是哪个版本的Windows,都支持vbs。 核心代码: se...

专注黑客技术的研究

联系我们联系我们