权限维持（上） 介绍 思路 影子用户 当获取主机administrator权限时，可以通过命令行的形式进行隐藏用户添加或删除，需要主机提前开启3389端口即可，创建隐藏账户也可以通过SMB协议进行IPC连接 命令 net user hacker$ 123@123A. /add // 添加用户hacker与密码 net localgroup admi…

外网打点（上） 信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺 基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell，说起来是很简单的。 目标资产类型 明确目标 公司 - 子公司 - 产品 当项目经理告诉了你攻击目标的时候 →得到公司名→上爱企查查搜公司名→搜出来一堆公司和子公司 这时候…

免杀入门 9.2-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒_哔哩哔哩_bilibili 值得注意的是，由于漏洞库具有联网上传自动更新，加之研判组勤勤恳恳的工作，本文的所有方法已均无效，故仅作了解 demo1: mimikatz绕360 - 特征隐藏 mimikatz经常用于win的获取密码，凭证 涉及的免杀方法…

2022数据安全wp 参赛战队队名：青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名：98 （最终77） 战队整体答题情况：攻克题目数48 数据安全赛道 问卷调查 写问卷，最后有flag easy_node 做题人：清纯柱头台 按照题目的思路，应该是先登录成为admin之后可以使用copyarray，copyarrary凭直觉，出…

4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守（Unattended）安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件，其中可能包含本地管理员的用户名和密码，常见路径如下： C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…

《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…

3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理，端口转发，socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发，端口映射，内网穿透，lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip，但是端口被墙 端口转发 比如winserver上执行 …

frp复现环境搭建 前言 根据《内网渗透体系建设》第99面的网络拓扑搭建 镜像准备 需要的镜像 windows server 2016 windows server 2012 windows 7 windows server 2008 ubuntu 20.08 都可以由公开渠道获取，唯一的问题是windows server 2016，在微软官网下的…

钓鱼（一） 前言 本来是给协会招新的时候介绍的，结果深圳疫情改上网课了，计划泡汤但是还是把学到的东西简单记录一下。 本篇全部用cs演示 LNK快捷方式 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令。 生成钓鱼…

2. 内网信息收集 2.1 本机基础信息收集 2.1.1 查看当前用户、权限 whoami /all 综合判断是否需要提权 2.1.2 查看网络 ipconfig /all 根据网卡上的网络，对各个网段进行扫描，就可以探测出内网存活的靶机 注意到：dns服务器的ip地址一般就是域控的地址 2.1.3 查看主机路由 查看当前主机的路由表 route …