在拿到一台Windows的管理员权限以后,可以通过多种方法获取Windows的明文密码和hash值,这将有利于我们在内网中扩大渗透范围。
2022-05-02
全平台系统提权辅助工具 PEASS-ng
PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升辅助工具。
2022-04-24
Linux提权辅助工具
利用Linux提权辅助工具自动化搜集目标系统信息,快速检测可能存在的提权漏洞,提高渗透效率。
2022-04-23
Windows提权辅助工具
利用Windows提权辅助工具识别systeminfo信息,快速检测可能存在的提权漏洞,提高渗透效率。
2022-04-22
域内信息查询工具AdFind
Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。
2022-04-18
利用系统命令搜集敏感文件
通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。
2022-04-14
内网域渗透分析工具BloodHound
当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。
2022-04-13
内网域渗透信息搜集
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
2022-04-12
Nessus 高级扫描策略
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2022-03-20
WAF 延时分块传输绕过
目前很多WAF都已经支持普通的分块传输检测,可以通过延时分块传输绕过普通WAF检测规则。
2022-03-16
Redis未授权漏洞总结
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。
2022-03-10
WAF HTTP协议覆盖+分块传输组合绕过
HTTP协议覆盖绕过是更换Content-Type类型来绕过WAF的检测,⽬前很多WAF对Content-type类型是⾸要的检测点。
2022-03-01