内网渗透信息收集(Windows)

正文 前几天面试的时候被师傅问到了这个问题,当时不是很会,现在来学学 本机信息收集 查询网络配置信息 ipconfig /all 查询本机的服务信息 wmic service list brief 查询系统信息 ...

Kerberos协议与NTLM协议

参考 http://www.nosqlnotes.com/technotes/kerberos-protocol/ https://www.anquanke.com/post/id/190261 NTLM协议 NTLM也是一个认证协议,与Kerberos协议功能是一样的,不过NTLM的安全性可没有Kerbero...

Windows 域,活动目录与工作组

参考 https://blog.csdn.net/neil_lee_/article/details/8742120 很早之前就知道这个概念,但没有深究,今天来弄个明白。 工作组 工作组可以认为是同一网络内,功能相似的电脑进行的分组。举个例子: ...

zip伪加密

做题遇到的,感觉有点意思 何为zip伪加密 zip加密可分为三种,无加密,伪加密,真加密 伪加密则是在无加密文件的基础上修改了它的hex值,使压缩软件打开它时会被提示需要输入密码,并且无论你输入什么...

bugku-分析

1.这么多数据包 TCP四次挥手模型 TCP三次握手模型 第一次 向服务端发送SYN包 第二次 服务端返回RST,ACK 表示拒绝链接 服务端返回ACK,SYN 表示愿意执行进...

Vulnhub dc-9

dc终章 nmap扫出80端口,访问网页,php站,御剑开扫,没扫出有用的 根据dc-8的套路,试着找了找sql注入点,找到了 似乎是时间盲注,脚本安排上(其实联合注入也行orz import requests #python3.6 ur...

vulnhub dc-8

学到了 durpal早期版本后台拿shell,exim4 suid提权 nmap扫出80/22端口,看看80网页,又是drupal站 扫目录,没啥发现,就连后台都没扫出来,扫出来一个莫名其妙的/xmlrpc.php,似乎有xxe? ms...

vulnhub dc-7

学到了:drupal后台提权,github谢露的渗透思路,又是在邮件中寻找信息,drupal的drush命令利用 nmap扫,开放22/80端口,进80端口网页看看和dc-1一样,是drupal cms。同时主页告诉我们别想用字典爆破那看来后台...

vulnhub dc-6

学到了:sudo指定用户执行命令,nmap脚本提权,wordpress active monitor的rce漏洞 nmap扫一扫开了22(ssh)和80,进80看看 wp站,wpscan扫一扫,御剑也扫一扫,把后台登陆点找出来了 http://wordy/wp-lo...