cs与meterpreter交互

shell传递 meterpreter shell 传递给cs 首先我们有一个meterpreter会话,想传递给cs。那么第一步,cs上开启一个监听器(cs4.0) 192.168.64.133是本机的IP,接受从本机meterpreter传来的shell。端口(...

Cobalt Strike基础

并非系统学习,只是记录有用的点 启动 这里只记录linux'环境(因为我比较偏好于用linux进行后渗透) 启动服务端 在cobalitstrike目录 bash teamserver ip pwd ip设置为当前机器的IP(可内网可公网)...

HASH传递攻击(PTH)

PTH 如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pass the key注意NTLM和kerberos协议均存...

Meterpreter基础

内网渗透经常会用到这个东西,有必要学一下. 我们经常再msf里通过某个payload获取了shell会话。这时就会打开一个meterpreter接口。它功能很强大,而且是在内存中工作的,不容易被发现。 如何进入Meterpret...

XXE:引用本地DTD与[GoogleCTF2019 Quals]Bnv

什么时候需要XXE引用本地DTD 我们知道,XXE很多时候需要引用外部DTD。比如无回显读取文件,需要外带的时候,因为当前DTD里不能直接在ENTITY里调用参数实体,但是外部DTD却可以在ENTITY里直接调用参数实体,所...

Hash长度扩展攻击

刚刚学习了CBC翻转字节和padding oracle attack,感觉蛮有意思,这个hash长度拓展感觉也有密码学的味道在里面,学习学习 一开始觉得很难,但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...