Oct112021
67:内网安全-域横向smb&wmi明文或hash传递
思维导图
知识点1:
Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码
Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码
针对以上情况,我们提供了4种方式解决此类问题
1.利用哈希hash传递(pth,ptk等)进行移动
2.利用其它服务协议(SMB,WMI等)进行哈希移动
3.利用注册表操作开启Wdigest Auth值进行获取
4.利用工具或第三方平台(Hachcat)...阅读全文
作者:绝缘体.. | 分类:git, go, html, python, windows, 开发工具, 操作系统, 编程语言 | 阅读: | 标签:git, go, html, python, windows
抢沙发
Oct112021
66:内网安全-域横向批量at&schtasks&impacket
思维导图
本课重点
案例1:横向渗透明文传递
案例2:横向渗透明文HASH传递atexec-impacket
案例3:横向渗透明文HASH传递批量利用-综合
案例4:横向渗透明文HASH传递批量利用-升级版
环境准备
2008 r2 webserver 域内web服务器
本地管理员账号密码: .\administraotr:admin!@#45
当前机器域用户密码: god\webadmin:admin!@#45
2003 x86 fileserver 域内文件服务器
本地管理员账号密码...阅读全文
Oct112021
65:内网安全-域环境&工作组&局域网探针方案
思维导图
一 基本认知
DMZ:
英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。
工作组 VS 域环境
工作组:地位平等,管理分散,没有集中管理。
域环境:地位不平等,管理集中,实现集中管理。
域环境也可以简单的理解为工作组的升级版,更好管理。
这里我们把域环...阅读全文
Sep182021
SpringCloud_OpenFeign服务调用和Resilience4J断路器
1. 引言
在微服务架构中,服务间的调用是非常常见的操作。为了简化和优化服务调用的方式,Spring Cloud提供了一套工具来简化服务间的调用和管理。本文将介绍其中的两个关键组件:SpringCloud_OpenFeign服务调用和Resilience4J断路器。
2. SpringCloud_OpenFeign服务调用
SpringCloud_OpenFeign是一个声明式的Web服务客户端,可以通过注解方式来定义和实现服务间的调用。它基于HTTP实现,...阅读全文
Sep152021
64:权限提升-Linux定时任务&环境变量&数据库
本课重点
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
案例2:linux提权本地定时任务安全-Aliyun
案例3:linux提权第三方服务数据库-Vulnhub
案例4:linux提权提升简单总结归类
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
这个提权方法比较鸡肋,因为它需要两个前提条件:
1.需要复制suid权限
2.设置环境变量需要有本地用户权限,web权限设置不了
过程:手写调用文件-编译-复制...阅读全文
Sep112021
微服务架构设计新范式:Service Mesh与无服务架构的融合实践
微服务架构设计新范式:Service Mesh与无服务架构的融合实践
随着云计算和分布式系统的发展,微服务架构已成为构建现代可扩展应用的标准模式。然而,随着服务数量的激增,传统微服务在服务发现、流量治理、可观测性、安全通信等方面面临日益复杂的挑战。与此同时,无服务架构(Serverless)以其弹性伸缩、按需计费和开发效率高等优势,正在重塑后端开发范式。
在此背景下,Service Mesh(...阅读全文
Sep102021
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集
思维导图
本课重点
案例1:linux提权自动化脚本利用-4个脚本
案例2:linux提权suid配合脚本演示-Aliyun
案例3:linux提权本地配合内核漏洞演示-Mozhe-本地提权
案例4:linux提权脏牛内核漏洞演示-Vulnhub,Aliyun
案例1:linux提权自动化脚本利用-4个脚本
两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester,linux-exploit-suggester2
信息收集/漏洞探针主...阅读全文
Sep072021
常见端口漏洞
常见端口及测试方法小结
端口是设备与外界通讯交流的出口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口渗透过程中我们需要关注几个问题:
1、 端口的banner信息
2、 端口上运行的服务
3、 常见应用的默认端口
公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;
注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务;
动态/私有:4915...阅读全文
Sep032021
62:权限提升-烂土豆&dll劫持&引号路径&服务权限
本课内容
案例1:win2012-烂土豆配合令牌窃取提权-web权限
案例2:win2012-DLL劫持提权应用配合MSF-web权限
案例3:win2012-不带引号服务路径配合MSF-web,本地权限
案例4:win2012-不安全的服务权限配合MSF-本地权限
案例5:AlwaysInstallElevated提权&Unattended Installs提权-鸡肋
案例6:关于Windows提权知识点总结说明-权限层、系统层、防护层
案例1:win2012-烂土豆配合令牌窃...阅读全文
Sep022021
59:权限提升-Win溢出漏洞及AT&SC&PS提权
思维导图
明确权限提升基础知识:权限划分
明确权限提升环境问题:web及本地
web提权:已有网站权限(可以操作网站内容,但无法操作服务器),想要获得服务器权限,进而操作服务器。
本地提权:已有服务器普通用户权限,想要获得root权限。
明确权限提升方法针对:针对方法适应问题
明确权限提升针对版本:个人及服务器版本;针对方法;
知识点必备:
用户及用户组权限划分;Windows提...阅读全文