Drunkmars's Blog

Drunkmars's Blog

欲买桂花同载酒,终不似,少年游

隐藏用户的创建和使用

本文首发于先知社区:https://xz.aliyun.com/t/9673

在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的”证据”,但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。

利用卷影拷贝服务提取ntds.dit

本文首发于先知社区:https://xz.aliyun.com/t/9624

通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢?

ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括域中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。

中间人攻击之arp欺骗

之前有一篇文章是关于arp欺骗盗取邻居wifi密码的,也只是学会了工具的使用,在经过这么久的学习之后,又对arp欺骗有了更深刻的理解,以及基于原理有了更深层次的运用

thinkphp漏洞分析与总结

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

msf使用详解
安装msf在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。 一键安装 12345678910111213curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall adduser msf #...
sql注入之超详细sqlmap使用攻略

干过sql注入的小伙伴们一定听说过sqlmap的大名,但是面对一些特殊情况,sqlmap也不一定”好使”,这里的”好使”并不是真正不好使的意思,而是用法不对,在这里就总结一下sqlmap的用法大全

巧用smb beacon拿下不出网主机(红日靶场1)

本文首发于先知社区:https://xz.aliyun.com/t/9607

之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出网的主机。

机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些知识触及了我的知识盲区,也收获了许多新的知识。特地把过程记录下来,与想要学习打域内不出网主机的师傅们共同分享。

avatar
Drunkmars
一只网络安全菜狗