web安全-绕过disable_function的各种方式 发表于 2019-09-07 web安全-绕过disable_function的各种方式常规函数——生僻函数绕过不过多解释,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(), 偏僻的 popen()、 proc_open()、 pcntl_exec()。 (php >4 ... 阅读全文 »
渗透基础-端口转发与代理 发表于 2019-08-26 端口转发与代理0x00 引言渗透测试中,经常会遇到端口的转发和代理,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 实际应用中,端口转发分两种情况。 Client –> Transit server –> Server Client 正向连接Transit ser ... 阅读全文 »
域渗透-获得预控服务器的NTDS.dit 发表于 2019-08-18 获得预控服务器的NTDS.dit0x00 引言本文总结出多种导出NTDS.dit文件的方法。为获取用户hash提供前提技术。 0x01 简介本文主要内容: 获取NTDS.dit 的不同方法 比较各种方法的优缺点 0x02 通过卷影复制(Volume Shadow Copy Service)获取域 ... 阅读全文 »
域渗透-DCSync的利用 发表于 2019-08-15 域渗透-DCSync的利用0x00 引言DCSync是域渗透常用的技术,本文根据其他人的技术进行测试引用,并整理。 0x01 简介本文内容 利用DCSync导出域内所有用户hash的方法 利用DCSync在域内维持权限 自动化检测DCSync后门 0x02 利用DCSync导出域内所有用户has ... 阅读全文 »
域渗透-DNS记录的获取 发表于 2019-08-15 DNS记录的获取0x00 引言 在域渗透中,对域环境的信息搜集是很关键的一步,他可以帮助我们了解域内的网络架构。所以本文主要介绍管理员用户、普通用户分别如何获取域内的DNS记录。 0x01 简介 获得DNS管理员权限如何获取DNS记录。 通过DNS Manager获取DNS记录。 ... 阅读全文 »
通过SAM获得数据库本地用户的hash 发表于 2019-08-15 通过SAM获得本地用户hash0x00 引言渗透中,在获取到window系统的访问权限后,一般会使用mimikatz的sekurlsa::logonpasswords命令读取进程lsass的信息来获取当前登录用户的密码信息,但是如何全面获取系统的密码信息呢,这就要对SAM数据库中保存的信息进行提取, ... 阅读全文 »