文章导航:
用Powershell框架Empire进行内网域渗透(一)
1、自从powershell在windows开始预装之后,就成为Windows内网渗透的好帮手,好处多多:天生免杀、无文件落地、 无日志(雾) 。
2、在获得sql server的登陆权限后同样可以快速的获得meterpreter shell。注意这里METHOD选项,三种方法都要使用XP_cmdshell,而第一种ps是使用powershell,第二种需要使用wscript.exe,第三种则要用到debug.com。
3、Pass The Hash 哈希传递简称PTH,可以在不需要明文密码的情况下,利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破,在内网渗透里非常经典。 常常适用于域/工作组环境。
4、在AD中不记录域用户和域计算机的联系,所以这个对应关系是查不到的。如果需要这样的对应关系,建议给你的域用户写个开机脚本,并写入到日志中(日志可以放在文件服务器上),去日志里查看就可以了。
渗透笔记:phpmyadmin拿网站shell
这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图(图1)这种网页。
针对此靶场进行外网渗透拿权限大致有这几种方法: 通过phpmyadmin弱口令,进入phpmyadmin后台。然后知识点就变成了,通过phpmyadmin进行getshell,这个点又分为,得到网站绝对路径后,使用select into outfile的方式写shell和利用日志写shell。
这个值是只读变量,只能通过配置文件修改,且更改后需重启服务才生效 写入shell到网站根目录下 原理:MySQL0版本以上会创建日志文件,phpmyadmin有一个记录日志的文件,但是一般情况下会关闭。
如果真是全html页面,当靠网站是拿不到shell的。
渗透测试会用到哪些工具?网络安全基础
NST网络安全工具 NST是基于Fedora的Linux发行版,属于免费的开源应用程序,在364平台运行。使用NST可启动LiveCD监视、分析、维护海外服务器网络安全性。
NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。第三个:BeEF工具 BeEF工具主要利用移动端的客户,它的作用是用于检查Web浏览器,对抗Web抗击。BeEF用GitHub找漏洞,它探索了Web边界和客户端系统之外的缺陷。
Seatbelt 是一个 C# 项目,可用于面向安全的主机“安全检查”,而 SharpUp 是一个 C# 工具,可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。
发布于 2023-04-27 16:25:28 回复
发布于 2023-04-27 16:57:58 回复
发布于 2023-04-27 13:25:49 回复