Loading...
中间人攻击 arp欺骗 首先开启kali的ip转发 echo 1 > /proc/sys/net/ipv4/ip_forward 点击开始扫描 查看扫描结果: 将要欺骗的主机add to target1,网关add to target2 点击arp poisoning进行arp欺骗 查看arp列表已经发现网关已经变成kali的ip LLMNR/NBT-NS中毒 LLMNR和...
CVE-2020-1472(域内提权) 漏洞环境: 域控:windows server 2012 R2 利用过程: 将域控密码设置为空->读取hash->读取sam文件hash(ntds.dit)->恢复域控密码 1.首先验证是否有漏洞 我们使用这个工具 https://github.com/SecuraBV/CVE-2020-1472 python zerologon...
基础环境: 靶机:windwos server 2012 + windows 7 1.黄金票据 制作黄金票据的4个条件: 域名称 net time /domain 域的SID值 whoami /user 域的KRBTGT账户密码HASH 我们使用mimikatz提取: mimikatz "lsadump::dcsync /domain:yuaneuro.cn /user:krbtgt"...
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。 本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。 首先上线cs 这里我们使用powershell上线,首先我们使用Payload Generator生成一个ps1脚本 ...
一、通过Javabean XML方式发送反序列化数据 1.1 CVE-2017-3506(XMLDecoder反序列化漏洞) 影响版本:WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 版本 漏洞位置:127.0.0.1:7001/wls-wsat/CoordinatorPortType(POST) 影响组件:WSL Secur...