vulnstack 红队 一

环境配置略 getshell nmap扫一下 扫出来一台机器访问其80端口,发现是一个phpstudy探针 用御剑再扫扫目录,扫出来一个phpinfo,phpmyadmin和一个beifen.rar看看beifen.rar 是一个还未上...

内网隐藏通信隧道技术

隐藏隧道通信 隧道是一种绕过边界设备,防火墙,入侵检测系统拦截检测的一种通信方式。数据包通过防火墙所允许的数据包类型或端口进行封装,穿过防火墙进行通讯。被封装的数据包到达目的地后被还原发给服务器...

内网渗透信息收集(Windows)

正文 前几天面试的时候被师傅问到了这个问题,当时不是很会,现在来学学 本机信息收集 查询网络配置信息 ipconfig /all 查询本机的服务信息 wmic service list brief 查询系统信息 ...

Kerberos协议与NTLM协议

参考 http://www.nosqlnotes.com/technotes/kerberos-protocol/ NTLM协议 NTLM也是一个认证协议,与Kerberos协议功能是一样的,不过NTLM的安全性可没有Kerberos好 验证机制 NTLM协议验证机制是...

Windows 域,活动目录与工作组

参考 https://blog.csdn.net/neil_lee_/article/details/8742120 很早之前就知道这个概念,但没有深究,今天来弄个明白。 工作组 工作组可以认为是同一网络内,功能相似的电脑进行的分组。举个例子: ...

zip伪加密

做题遇到的,感觉有点意思 何为zip伪加密 zip加密可分为三种,无加密,伪加密,真加密 伪加密则是在无加密文件的基础上修改了它的hex值,使压缩软件打开它时会被提示需要输入密码,并且无论你输入什么...

bugku-分析

1.这么多数据包 TCP四次挥手模型 TCP三次握手模型 第一次 向服务端发送SYN包 第二次 服务端返回RST,ACK 表示拒绝链接 服务端返回ACK,SYN 表示愿意执行进...

Vulnhub dc-9

dc终章 nmap扫出80端口,访问网页,php站,御剑开扫,没扫出有用的 根据dc-8的套路,试着找了找sql注入点,找到了 似乎是时间盲注,脚本安排上(其实联合注入也行orz import requests #python3.6 ur...

vulnhub dc-8

学到了 durpal早期版本后台拿shell,exim4 suid提权 nmap扫出80/22端口,看看80网页,又是drupal站 扫目录,没啥发现,就连后台都没扫出来,扫出来一个莫名其妙的/xmlrpc.php,似乎有xxe? ms...

vulnhub dc-7

学到了:drupal后台提权,github谢露的渗透思路,又是在邮件中寻找信息,drupal的drush命令利用 nmap扫,开放22/80端口,进80端口网页看看和dc-1一样,是drupal cms。同时主页告诉我们别想用字典爆破那看来后台...