C2隐藏-域前置
C2隐藏之域名前置(未完待续)前言
在进行红队测试中,如果没对自己的C2服务器做一定的保护,在做命令控制时,在受害机器产生与C2服务器通信的网络连接,那么就很容易被溯源到真实ip,同时C2服务器也暴露了,也就很难进行下一步动作。
域前置
域前置(英语:Domain fronting),又译为域名幌 ...
Kerberos学习记录
前言
最近在学习域渗透,整理了一下大佬的内容,巩固一下Kerberos基础。
Kerberos 简介
Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
Kerberos协议框架Kerberos协议三 ...
C2-shad0w
C2-shad0w前言
shad0w是一个后开发框架,旨在安全网络秘密运行,为攻击者提供更加便利的控制手段。
##简介与安装
sha0w在docker内部运行,所以需要安装docker环境
这里以Centos7为环境搭建,
使用官方安装脚本自动安装docker
curl -fsSL htt ...
域渗透信息收集-BloodHound Binaries
简介
BloodHound是一款域内信息收集分析工具,可以以图形化的方式将获取到的信息展示出来
安装以Mac的安装方式为例:其他系统可参考官方Wiki:https://github.com/BloodHoundAD/BloodHound/wiki/getting-started
releases页 ...
Hackbox-Oopsie
Hackbox -Oopsie信息搜集nmap -sV -T4 10.10.10.28
观察发现,目标开放了22、80端口
访问目标80端口,不知道什么一个稀奇古怪的网站
Web页面的话,当然是启动burp神器
burp观察爬取到一些url
观察发现似乎有个登录页面,访问看看
尝试攻击继上 ...
Hackbox初探
Hackbox初探简介
hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。
关于hackbox注册账号,这里就不赘述了,详情参考百度
信息探测Nmap扫描目标ip
nmap -sC -sV -T4 10.10. ...
基于Centos快速搭建ELK
基于Centos快速搭建ELK[TOC]
ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网。
本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安装配置非常方便.
环境准备
centos-7-x86_64 ...
MoriartyCorp靶场一日游
Moriarty Corp靶场一日游靶场简介
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。本次靶场环境包含以下10个关键部分:
靶场攻略
推荐靶机使用Virtualbox搭建(我是不会 ...
CVE-2020-11890漏洞复现
CVE-2020-11890漏洞复现漏洞简介
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.0版本至3.9.16版本中存在访问控制错误漏洞,该漏洞源于不正确的输入验证。攻击者可利用该漏洞 ...
面向公众应用的利用
ATT&CK矩阵-初始访问-Exploit Public-Facing Application(面向公众应用的利用)简介使用软件,数据,命令去利用一个面向网络的计算机系统或程序引起意外的或未预料到的行为.系统中的弱点可能是一个bug,故障,或者是设计漏洞, 这些应用通常是web网站,但是we ...