Instu

一缰贝、windows的hash NTLM hash NTLM hash是windows登錄密碼的一種hash，可以在Windows系統(tǒng)的SAM文件或者域控的NTDS.dit文件...

Instu

前言 前不久看到幾篇實戰(zhàn)文章用到了docker逃逸技術(shù)锣咒，自己之前沒接觸過，整理復(fù)現(xiàn)下常用的Docker逃逸方法宠哄，可能存在認(rèn)知錯誤的地方，希望各位大佬指出嗤攻，感激不盡。 Dock...

Instu

一承粤、訪問令牌偽造 基礎(chǔ)知識 windows系統(tǒng)中存在以下兩種令牌： 授權(quán)令牌Delegate Token：用于交互會話登錄(例如本地闯团、遠(yuǎn)程rdp登錄) 模擬令牌Imperso...

Instu

總結(jié)下內(nèi)網(wǎng)信息收集時用到的方法，由于是想到什么寫什么房交，所以文章比較混亂..... 一彻舰、Windows cmd命令 查WiFi密碼 查mysql密碼 查mssql密碼 提取瀏覽...

Instu

ssh軟連接后門 SSH服務(wù)默認(rèn)使用PAM進行身份驗證 PAM是Linux系統(tǒng)中的一個獨立API撩轰，它提供了各種驗證模塊以供其它程序調(diào)用，從而完成身份認(rèn)證的功能 pam驗證過程...

Instu

msf persistence模塊 向目標(biāo)主機的注冊表添加鍵值堪嫂，使后門程序開機自啟 userinit注冊表后門 Userinit注冊表鍵的作用是用戶在進行登陸時木柬，WinLog...

Instu

查看是否開啟遠(yuǎn)程桌面 0x1表示關(guān)閉；0x0表示開啟 查看遠(yuǎn)程桌面的端口號 得到的結(jié)果為16進制格式 開啟/關(guān)閉遠(yuǎn)程桌面 開啟 關(guān)閉 修改防火墻允許3389端口通過 開啟多用...

Instu

發(fā)現(xiàn)了一個mssql弱口令恶复，目標(biāo)是執(zhí)行系統(tǒng)命令，總結(jié)了常用的方法谤牡。 一、xp_cmdshell存儲過程 Sql Server2005是system權(quán)限姥宝，2008以上是netw...

Instu

一、UDF提權(quán) 之前遇到php的環(huán)境腊满，都是直接上傳大馬嘗試udf提權(quán)套么，對udf的原理并不了解，今天花時間復(fù)現(xiàn)了一下碳蛋。另外我覺得叫udf提權(quán)并不準(zhǔn)確胚泌，最終的結(jié)果是使用mysql...

Instu

滲透測試人員通常喜歡使用bash玷室、python零蓉、nc等方式反彈shell。以上方式有一個共同的缺點阵苇，所有的流量都是明文傳輸壁公，很容易被各種流量審查設(shè)備阻斷感论。下面介紹使用open...

Instu

一芳绩、crontab提權(quán) linux系統(tǒng)中可以使用crontab -e命令創(chuàng)建計劃任務(wù)掀亥，/var/spool/cron/目錄下保存著每個用戶的定時任務(wù)，非root用戶沒有權(quán)限列...