zhyann
Paper 数据包头扫描 sudo version 1.8.29
简介PaperDifficulty Medium 实验环境攻击者 Kali 10.10.16.9受害者 IP 10.10.11.143 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.11.14322 80 443开启 直接gobuster是没有用的...
Meta 子域名爆破 ImageMagick漏洞 环境添加
简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.140 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.14022 80端口开放 gobuster爆破gobuster di...
Pandora UDP扫描 流量转发 环境变量劫持bash受限绕过
简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放 扫描目录gobuster di...
Bastard MS10-059
简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...
Backdoor 利用目录遍历寻找进程
简介BackdoorDifficulty Easy 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.11.125 Linux 1. 信息收集收集受害者服务详情22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linu...
Active Directory Persistence1 Golden Ticket
当用户提交 TGT 请求时,KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希,我们就可以创建自己的自定...
Active Directory 中的横向移动5 DCOM
我们将检查一种相当新的横向移动技术,该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的,...
Active Directory 中的横向移动4 Pass the Ticket
传递票证攻击利用了 TGS,它可以导出并重新注入到网络的其他位置,然后用于对特定服务进行身份验证。此外,如果服务票证属于当前用户,则不需要管理权限。在这种情况下,我们将滥用 dave 已有的...
Active Directory 中的横向移动3 哈希传递和Overpass The Hash
1. 哈希传递哈希传递 (PtH) 技术允许攻击者使用用户的 NTLM 哈希而不是关联的明文密码来对远程系统或服务进行身份验证。请注意,这不适用于 Kerberos 身份验证,而仅适用于使用 NTLM 身份验证的...
Active Directory 中的横向移动2 PsExec
PsExec 是一个非常通用的工具,是 Mark Russinovich 开发的 SysInternals套件的一部分。它旨在取代类似 telnet 的应用程序,并通过交互式控制台在其他系统上提供进程的远程执行。为了滥用该工具...