漫谈攻击链--从webshell到域控的奇妙之旅

0x00. 引言

  做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控没啥意思,这些显然都无法满足我们实践已掌握知识的刚需。同时为了给我们道格安全技术小组的小伙伴们搭建线下实战环境,笔者索性自己搭建了一套完整的域环境,通过实战时遇到的一些坑来配备合适的漏洞,让域渗透不再神秘,也大大增加我们对知识的理解程度,下面我将为大家揭露从web到域控的奇妙旅程!文末有相关下载链接。本文已投freebuf,禁止转载!

Windows密码抓取总结

0x00. 前言

渗透测试过程中我们经常需要获取管理员的账号密码,以便进行更进一步的操作,下面我将给大家总结几种steal account的手法!其中可能也会涉及到apt的内容,希望大家喜欢。

kali 代理之shadowsocks & proxychains

0x00. 序言

  最近和朋友合租了一台vps ,我搭好ss + bbr 之后居然不知道如何给kali 配置代理,真是可耻,果然Mac 用惯了之后人都会变懒!找了很久发现好多关于kali 代理的文章都失效,不过我还是在网上找到了这篇文章,虽然上面的配置过程有些细微的错误,不过大致照着他的配置是没问题的!

bash 伪多进程

0x00. 序言

  最近研究ident-user-enum 这个工具的时候我不知道如何配置实验环境,所以打算在公网上找开着113 端口的主机,然而互联网实在是太大了,但是开着113 端口的主机是真的少之又少,如果用单进程一个一个试的话无疑大海捞针,所以今天打算将自己写脚本的心得总结一下,其实也很简单!

Firewalk 原理

0x00. 序言

  每次写文章我就最喜欢写这部分内容,反正瞎逼逼又不犯法对吧!本来昨天就该开始筹备这篇文章的,但世事难料,居然一时被天涯明月刀迷住了,幸好只是一时兴起及早退坑,不然kali 系列文章可能就要夭折了 \^o^

kali使用入坑指南(二)

0x00. 序言

  决定以后每篇入坑指南都会写满十个以上kali 中的工具或者技巧,不过可能因为精力有限只会提及它们的主要用法不会深入探讨,但对于非常优秀的工具则会另出文章具体讲解,以此见证自己一步步学习kali 、入坑kali 的经历,在剩余不多的大学时光留下些自己的足迹,也希望为安全爱好者尽点绵薄之力。

|