windows远程命令执行
以下所有实验均在工作组环境下psexecpsexec.exe \ip –accepteula -u username -p password program.exepsexec.exe \host -accepteula -u domain\username -p password -d -c获取对方主机的账号密码后且对方开启445端口,可以使用psexec来进行远程命令执行。psexec \172.16.99.233 -u administrator -p 123 -c cmd.exe .
impacket的使用总结
smbexec./smbexec.py test/[email protected] -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/[email protected]./smb
mimikatz常用命令总结
前言在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。命令普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /inject 可以查看所有用户的所有详细信息privilege::debug 打开第一个命令,且必须执行。log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用)域控权限才能执行的命令lsadump::dc
黄金票据的制作与使用
原理黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。kerberos协议原理请参考:NTML认
横向移动的思路与实现
前言当拿到某域内的一台机器后,需要进一步的扩大战果,这时候就需要进行横向移动,横向移动这部分的技术的都是基于信息收集的结果才能实现,信息收集很重要,切记。推荐几种实现方式:利用现有exp来对操作系统进行攻击,例如ms17010,ms08067等。利用密码爆破ssh或者对smb服务进行爆破,可利用impacket工具实现。利用服务端应用的rce漏洞,如tomcat等中间件漏洞。制作黄金票据进行横向移动,可利用impacket与mimikatz工具实现。利用windows的自带命令远控对方主机。
利用msbuild命令执行文件上线CS
实现效果原理Use MSBuild To Do More可以简单的理解为,windows下的msbuild命令可以执行内容为特定格式的文件。在.NET Framework 4.0中支持了一项新功能”Inline Tasks”,被包含在元素UsingTask中,可用来在xml文件中执行c#代码。用途因为这种方式不限制文件的后缀名,只要内容格式符合要求即可。所以可以几乎所有绕过白名单检测来执行shellcode,可在一定程度上达到免杀效果。文件参考<Project ToolsVersio
远程加载含有恶意代码的word模版文件上线CS
原理将直接加载远程带有宏的恶意模版使用。缺点目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。实现第一步:制作一个恶意的模版并确保能够上线这里以cs的宏木马为例。获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区勾选开发工具选项。此时就会出现开发工具这一栏此时点击Visual basi
利用GPO(组策略对象)批量控制域内主机
前提拥有更改某组策略的权限或者域管权限能够达到的效果一次性控制域内所有配置了指定组策略的主机利用思路这里借鉴三好学生的原话:根据不同情况,有以下两种利用思路:1、新建组策略,创建计划任务实现远程执行创建一个新的GPO并链接到对应的域备份GPO修改Backup.xml和gpreport.xml创建ScheduledTasks.xml还原GPO 强制客户端刷新策略清理操作痕迹第二步到第五步可以通过脚本直接实现2、修改已有组策略,替换计划任务如果域控制器上已有策略并配置了计
由psexec远控的实现原理到windows命名管道
CATALOGpsexec部分已有资产从被连接主机(lisi)的事件来看psexec到底做了什么从攻击机的流量上来看psexec命令背后做了什么命名管道我理解的命名管道利用具体代码实现服务端代码客户端代码psexec部分psexec一般会被用来做横移,只要我们拥有对方主机的账号密码就可以做到远程控制对方主机,我们首先看看但我们执行psexec这个程序的时候,到底发生了什么。已有资产用户ip主机名zhangsan192.168.23.23redlisi192.168.
不用powershell执行powershell脚本与xsl文件不落地上线
CATALOG前言powershell的本质小试牛刀前言前几天在学习windows命名管道的时候偶然看到一篇文章:we don’t neet powershell.exe作者提供了一种特殊的运行powershell脚本的方式,这种方式既有趣又实用,是通过c#来实现的,因此这也坚定了我学习c#的步伐。powershell的本质我们都知道powershell是一个exe程序,它可以执行自己的命令或者powershell脚本。其实powershell的本质就是解释器,类似于python。python
windows中关于委派(delegation)的理解
CATALOG前言委派一些问题S4U2SELF延伸S4U2PROXY非约束性委派约束性委派基于资源的约束性委派基于委派的攻击非约束委派攻击约束委派攻击基于资源的约束委派攻击前言委派一般出现在域环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。委派假设域内用户A需要访问服务器B,并需要以A的身份对服务器的端数据库进行更改。则A就会进行一个kerberos认证,来获取访问B的ticket。这时候就需要用到委派,也就是说,A依旧访问B且只申请一个访
第 5-1 课:使用 Spring Boot Security 进行安全控制
《精通 Spring Boot 42 讲》共分五大部分,这是最后一部分的内容了,主要包含安全、测试、部署、监控及综合实践。对于安全访问控制主要讲解 Spring Boot Security 的使用;监控主要使用 Spring Boot Actuator 和 Spring Boot Admin,在实际的生产应用中这两个组件非常实用;Spring Boot 对测试的支持是全面的,这一部分将会对其...
第 4-10 课:使用 Spring Boot 开发邮件系统
电子邮件是在因特网上使用的非常多的一种应用,它可以非常方便的让相隔很远的人进行通信,主要特点是操作简单、快捷。现在的电子邮件系统是以存储与转发的模型为基础,邮件服务器接收、转发、提交及存储邮件,寄信人、收信人及他们的计算机都不用同时在线,寄信人和收信人只需在寄信或收信时简短的连线到邮件服务器即可。互联网发展到现在,邮件服务已经成为互联网企业中必备功能之一,应用场景非常广泛,比较常见的有:用户注册...
第 2-1 课:Spring Boot 对基础 Web 开发的支持(下)
我们接着上一课的内容继续讲解。数据校验在很多时候,当我们要处理一个应用程序的业务逻辑时,数据校验是必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。在 Java 应用程序中,必须要对输入进来的数据从语义上分析是有效的,也就是数据校验。输入验证是最重要的 Web 开发任务之一,在 Spring MVC 中有两种方式可以验证输入:一种是 Spring 自带...
第 1-4 课:写一个 Hello World 来感受 Spring Boot
在学习新技术的时候我们都喜欢先写一个 Hello World 程序,一方面可以验证基础环境的搭建是否正确;另一方面可以快速了解整个开发流程。本节课我们就来学习 Spring Boot 的第一个 Hello World 程序。什么是 Spring BootSpring 在官方首页是这样介绍的: BUILD ANYTHING.Spring Boot is designed to get yo...
第 1-3 课:Spring Boot 依赖环境和项目结构介绍
使用 Spring Boot 开发项目需要有两个基础环境和一个开发工具,这两个环境是指 Java 编译环境和构建工具环境,一个开发工具是指 IDE 开发工具。Spring Boot 2.0 要求 Java 8 作为最低版本,需要在本机安装 JDK 1.8 并进行环境变量配置,同时需要安装构建工具编译 Spring Boot 项目,最后准备一个顺手的 IDE 开发工具即可。构建工具是一个把源代码...
第 1-2 课:Spring Boot 2.0 都更新了什么(下)
彩蛋Spring Boot 2.0 支持了动态 Gif 的启动 Logo 打印。在 Spring Boot 1.0 项目中 src/main/resources 路径下新建一个 banner.txt 文件,文件中写入一些字符,启动项目时就会发现默认的 Banner 被替换了,到了 Spring Boot 2.0 现在可以支持 Gif 文件的打印,Spring Boot 2.0 在项目启动的时候...
第 1-2 课:Spring Boot 2.0 都更新了什么(上)
2018 年 3 月 1 号 Spring Boot 2.0.0.RELEASE 正式发布,这是 Spring Boot 1.0 发布 4 年之后第一次重大修订,因此有多新功能和特性值得关注!在 Spring Boot 官方博客中我们了解到:Spring Boot 2.0 版本经历了 17 个月的开发,有 215 个不同的使用者提供了超过 6800 次的提交。我们将 Spring Boot 2....
第 1-1 课:Spring Boot 产生的背景和它的设计理念
《精通 Spring Boot 42 讲》共分五大部分,第一部分是从零起步的基础内容,共4课,帮助大家快速认识 Spring Boot ,我会带领大家熟悉 Spring Boot 产生的背景和设计理念,同时也会讲解 Spring Boot 的环境搭建和项目介绍,最后以一个 Hello World 为例,来测试一下环境的搭建以及熟悉开发的流程。本章的重点内容是 Spring Boot 2.0 ...
开篇词:为什么要学 Spring Boot
大家好,我是纯洁的微笑,从 2013 年到现在,我一直从业于第三方支付和互联网金融这两个领域。在互联网金融公司工作期间,从零参与了公司技术平台建设,随着公司业务不断发展,组织技术团队对平台进行过四次大架构升级,从最初单体架构发展到最后的微服务架构,我也从一个一线开发人员成长为互联网金融公司的技术负责人。2016 年,也就是构建第四代平台架构的时候,我在技术调研时了解到了 Spring Boot,...
周排行