ms17-010 漏洞复现-主要用来学习交流(32位系统) 文章目录 ms17-010 漏洞复现-主要用来学习交流(32位系统) 一.漏洞原理 1.简介 2.漏洞原理代码详解 二.漏洞复现 1.目标信息收集 2. 尝试攻击 2.1. 查看漏洞模块 search ms17-010 2.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_010 2.3 使...

有的时候我们经常要把我们本地的网站映射到外网去,比如我们本地的项目还没上线,要市场部的拿着我们的项目去给甲方展示,那没上线怎么办呢?这样我们就可以利用这款工具NATAPP将我们本地的项目地址映射到外网去。 当然我们的场景有很多,再比如在本地测试微信支付宝支付的时候(下篇我们来玩一下springboot整合支付宝支付),需要设置网关什么的,也可以用到这款软件。 一、软件下载 直接访问官网点击下载即可...

步骤:natapp官网注册并实名——》购买免费隧道——》配置通道——》下载客户端——》启动客户端——》获取authtoken——》测试。 本章内容以windows环境为例将本地环境穿透的详细流程。 1、 进入官网注册账号,然后在首页上下载客户端并且配置环境...

利用frp进行内网穿透

内网穿透

  

2019-10-31 12:40:12

利用frp进行内网穿透 前言 文章同步更新至:http://www.riba2534.cn/?p=427 首先,我们有时候会遇到这么一个需求,假设学校(公司)有一台不关机的服务器,但是仅仅在校园网(公司内网)可以访问,但是放暑假,你可能回家,但是你又需要在学校的服务器上进行一些操作,那么现在的需求就是:如何在家里通过SSH连接到学校(公司)的电脑? 基础知识 因为有这个问题,于是我们现在需要进行的...

Mimikatz的攻击及防御

内网渗透

  

2019-12-20 14:01:27

Mimikatz的攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。 Mimikatz功能介绍: Mimika...

MS14-068 复现

内网渗透

  

2019-12-26 04:07:44

前言 1、Kerberos协议在过去几年被曝光了一些漏洞,一个影响最大的漏洞是MS14-068。 2、漏洞效果:域用户利用该漏洞可以获取域管理员权限。 3、MS14-068 CVE编号:CVE-2014-6324;补丁号为KB3011780。 环境准备 域环境:本地搭建 域用户主机:Win7 sp1 32位 工具:mimikatz、ms14-068.exe   复现 1、域控漏洞自检。在...

内网通道构建——socat 1、 测试环境 2、 内网通道构建 2.1 环境安装 2.2 TCP端口转发 2.3 UDP端口转发   netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。 1、 测试环境   攻击机:192.168.11.131   Target...

这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、提权相关的问题 getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、 (提权方式:1、ge...

横向远程命令执行——WINRM 1、 测试环境 2、 WINRM命令执行 2.1 cmd操作 2.2 powershell操作   WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器...

各种反弹shell方法总结 shell分为两种,一种是正向shell,另一种是反向shell。如果客户端连接服务器,客户端主动连接服务器,就称为正向shell。如果客户端连接服务器,服务器想要获得客户端的shell,就称为反向shell。 反向shell通常在开启了防护措施的目标机器上,例如防火墙、端口转发等。 (1)正向shell 输入如下命令,监听目标主机的4444端口 在本地或vps主机上连...

Linux kali内网渗透之ARP断网攻击 ARP断网攻击 如果你的kali是虚拟机 ,请将其设置为网络桥接模式,这样才和内网在同一网段 如果你的kali里没有安装arpspoof,请在终端输入如下命令进行安装 终端输入命令得知本机网卡编号以及内网网段 查询该网段下所有活跃IP 查询另一台相同WIFI网络下的电脑的IP地址为192.168.20.100(此地址也出现在上述查询出的活跃IP中,所以...

有时外网想访问局域网的服务器,找运营商要公网IP还需要一笔费用,那有没有一种可行的有性价比的替代方案呢?答案是肯定的,网上有很多这类工具,一般称为内网穿透/反向代理工具。如:开源的ngrok和frp,还有些商业化的如natapp,nat123,花生壳等。下文介绍其中一种:frp,开源免费、且一直在更新,亲试可用。   什么是frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持...

内网安全学习从入门到入狱-知识-内网信息收集 内网信息收集-工作组和域内基本信息收集 内网安全学习从入门到入狱-知识-内网信息收集 0x01本机检查--先看看我是谁 查询并开启远程连接服务 0x02域内信息收集 查询当前额权限 判断是否有域 查找域控 获取域内的用户信息 0x03 域内网存活主机的探测 主机存活扫描 域内端口扫描 PowerSploit 中的 Invoke-Portscan.ps1...

1、FTP服务 FTP服务:ftp服务分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如通过第三方软件来配置,比如Serv-U还有一些网上写的建议ftp服务器等; 默认端口: 20(数据端口) 21(控制端口) ;69(tftp小型文件传输协议) 攻击方式: 爆破:ftp的爆破工具 Bruter以及msf中ftp爆破模块;...