渗透测试
未读
渗透中Windows系统的权限维持
本文介绍了在已获取管理员权限的Windows系统中进行权限维持的多种方法。包括隐藏文件、伪装系统文件图标、创建影子账户、利用Shift粘滞键后门、放大镜后门、设置注册表自启动、自启动文件夹、映像劫持、安装自启动服务项以及设置定时任务等。这些技术均可能被用于非法攻击,但本文旨在技术教学,禁止用于非法目的。同时,也提出了相应的防御措施,以帮助用户保护系统安全。
渗透测试
未读
Windows系统漏洞提权
本文介绍了Windows系统的权限提升技术,包括利用系统漏洞提权、配置自启动服务、服务执行路径带空格的提权方法、注册键提权AlwaysInstallElevated、DLL劫持以及UDF提权等。文章强调了这些技术仅供学习交流,严禁用于非法攻击。具体操作涉及使用Kali Linux、Metasploit框架、创建木马文件、替换系统DLL文件、MySQL的自定义函数等功能。同时,文章也提到了如何防御这些提权方法,如取消某些对话框的确认步骤、限制MySQL的文件写入权限等。最后,文章展示了通过数据库执行系统命令的步骤,提醒管理员注意系统安全。
渗透测试中的Linux权限维持(linux后门)
文章主要介绍了在Linux系统中进行权限维持的方法,即通过各种手段在服务器上留下后门,以便攻击者持久性地入侵。文章涵盖了多种后门技术,包括但不限于创建用户、文件属性修改、SSH后门、Crontab定时任务后门、文件自启动、配置服务和隐藏进程等。文章强调了这些技术的实际应用,并提供了相应的命令操作示例。同时,文章开头就声明了免责声明,强调技术教学的目的,并警示读者不要用于非法攻击。
摘要如下:
本文详细解析了Linux权限维持的各种方法,包括创建默认密码用户、配置sudoers文件、SSH软链接后门、隐身登录、Crontab定时任务、服务配置和进程隐藏等。这些技术可以在一定程度上帮助管理员排查问题,但同时也可能被黑客利用进行非法入侵。文章提供了具体操作步骤和防范措施,并强调了技术应仅用于学习和合法用途,不应滥用。
Linux系统漏洞提权
这篇文章主要介绍了Linux提权的几种方法,包括系统漏洞、管理员配置错误和第三方软件提权。文章详细介绍了系统漏洞检测工具如linux-exploit-suggester、linux-smart-enumeration和linpeas的使用方法,以及MSF中的提权模块。管理员配置错误方面,文章介绍了sudoer提权、SUID提权和定时器提权。第三方软件提权方面,文章详细阐述了Redis的持久化文件提权、操作Linux系统定时任务以及利用公钥私钥登录的方法。文章最后提供了如何防御Redis提权的建议,例如设置复杂密码、禁用危险命令等。整体来说,文章全面介绍了Linux提权的各种方法,并提供了相应的防御建议。
渗透测试
未读
cobaltstrike的使用
Cobalt Strike(CS)是一款以Metasploit为基础的GUI框架式工具,主要用于团队作战,支持端口转发、服务扫描、自动化溢出等。它分为客户端和服务器组件,服务器称为团队服务器,控制Beacon Payload并管理日志记录。CS的功能包括但不限于Windows内网环境的木马生成、键盘监听、内网代理和站点克隆等。安装时需注意JDK版本,且使用前需明确免责声明。基本工作流程涉及C2服务器、Beacon、Listener等概念。CS的特色功能如IE进程注入、站点克隆、内网穿透和插件管理等都为渗透测试提供了强大的支持。此外,CS还拥有丰富的脚本和插件资源,可供用户扩展其功能。操作时,需遵循合法合规的原则。
渗透测试
未读
shell和反弹Shell原理与实现
本文详细介绍了正向shell和反向shell的区别,以及如何使用不同方法实现这两种shell。主要内容包括:
1. 正向shell和反向shell的区别。正向shell是攻击机主动连接目标机并获取shell,而反向shell是目标机主动连接攻击机,攻击机获取shell。通常由于防火墙等原因,更倾向于使用反向shell。
2. 实现正向shell和反向shell的多种方法,包括使用netcat、bash、exec、telnet、awk、编程语言等。还提供了不同操作系统之间反弹shell的命令。
3. 基于SSL证书加密的反向shell实现方法,包括生成证书、监听、目标机执行反弹等步骤。
4. 提供了正向shell连接的Python脚本,包括Linux和Windows下的正向连接脚本。
5. 文章最后强调,这些技术仅供学习,禁止用于非法攻击。
渗透测试
未读
各类安全扫描器的安装与使用
本文介绍了三种安全扫描器的安装和使用方法。首先是AppScan扫描器,需要安装.NET Framework运行库,通过替换相应文件和导入IBM的License文件进行安装。AppScan支持主动和被动扫描,用户可新建扫描任务并录制登录事件,扫描结果用于漏洞分析。其次是AWVS扫描器,安装过程中需设置账号密码和配置服务信息,支持添加Target任务、配置站点登录,并查看、生成扫描报告。最后是Nessus扫描器,安装完成后需在线激活,支持新建不同类型的扫描任务,如Host Discovery和Advanced Scan,用于检测网络内的主机和端口漏洞。三种扫描器均需注意相关配置和破解步骤,以确保正常使用。
渗透测试
未读
MsfVenom进行木马制作
本文介绍了如何使用MsfVenom工具制作木马,包括Payload和Shellcode的概念,以及攻击载荷的分类。文章详细说明了如何生成Windows和Linux平台的反向和正向木马,并演示了实际操作步骤。同时,还讲解了如何将木马绑定到正常应用程序中,以及如何生成和部署PHP木马。文章最后强调了所有操作仅限于学习目的,禁止用于非法活动。
渗透测试
未读
Metasploit入门
本文介绍了Metasploit这一开源安全漏洞检测工具,强调了其仅用于学习目的,禁止非法攻击。文章详细说明了Metasploit的安装过程,包括在Ubuntu中通过curl安装MSF、安装postgresql等步骤。同时,文章概述了Metasploit的目录结构、模块类型及其功能,如Exploit、Payload、Post等。通过一个实例,演示了如何使用Nmap和Metasploit检测并利用目标系统中的MS17-010漏洞。最后,提供了Meterpreter的一些操作命令和Metasploit的命令速查表,展示了其在渗透测试中的强大功能。