我的主页 内网渗透
内网渗透
11 篇文章
浅试Viper
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提 ...
WEB
fofa场景——内网死角WP
入口 入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。 ...
CTF
fofa场景——st2入口内网WP
靶场拓扑图 入口struts2 进去根据拓扑图发现是struts2,工具一把梭,然后在/tmp目录拿到flag。 内网探测。 ...
WEB
常用代理以及多层代理,端口转发
常见工具 EW 反向内网穿透 反向代理就是我们服务端监听,⽬标客户端连接我们的服务端,这就叫做反向代理。 ...
内网渗透
获取机器下各类密码
通过注册表抓取密码hash ⾸先我们需要把当前系统注册表 SAM、SYSTEM 获取到: 然后把这两个⽂件拖回本地然后⽤ mimikatz 抓取密码hash: ...
信息收集
数据库提权
上传一个php大马,或者直接用webshell管理工具也行。 ...
WEB
内网无域机器域渗透
攻击思路 1、通过nltest或者nbtscan找到域控,并且可以建立空连接 2、找到域控,但是无法建立空连接 3、没找到域控,但是通过nbtscan知道了域的 ...
内网渗透
IPC$
IPC(共享命名管道资源)其实就是为了实现进程间通信⽽开放的命名管道;IPC可以通过验证⽤户名和密码 获得相应的权限,通常在远程管理计算机和查看计算机的共享资源 ...
内网渗透
windows提权
⼀般常⻅的提权⽅法有:(当然还有很多提权⼿段) 本地溢出漏洞提权 数据库提权 第三⽅软件提权 MS16-032 提权 影响版本 Windows Vista ...
WEB
内网信息收集
判断当前机器是否在域内 1.查看当前⽹卡和IP信息: ipconfig /all 如果是域,在主dns处是域名 2、查看系统详细信息 Systeminfo 域内 ...
信息收集