Jen


Jen

UUid下的shellcode执行

前言什么是uuid:通用唯一标识符(UUID)是一个128位的用于在计算机系统中以识别信息的数目。通常在Microsoft创建的软件中也使用术语全球唯一标识符(GUID)。可以查看到微软官方文档介绍的UUID。开头是这样的,1月21日...

横向移动之WMIC

WMIC学习WMIC是Windows Management Instrumentation Command-line的简称,它是一款命令行管理工具,提供了从命令行接口到批命令脚本执行系统管理的支持,可以说是Windows平台下最有用的...

横向移动之PsExec

PsExecPsExec 是 windows 下非常好的一款远程命令行工具。PsExec的使用不需要对方主机开机3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,PsExec也是不能使用的...

针对某个目标的渗透测试(内网渗透)

从JBoss进入到内网通过外部资产中获取的JBoss的shell马,拿下了一个冰蝎的webshell。拿到shell之后我一开始是打算上线CS的,但是这里一直都上线不了,不用看了大概率就说杀软的问题。首先来看一下对方系统的基本信息,这...

针对某个目标的渗透测试(外网渗透)

前言针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!开始静下心来学习!子域名信息收集多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺...

Linux的数据流重定向

Linux的数据流重定向数据流重定向,也就是I/O重定向。从字面上的意思就是把数据引流到其他的地方去。例如我们从shell中输入命令执行之后,数据流重定向把命令执行的结果显示在屏幕上面。当然也可以输出到一个文件中或者其他设备上(例如打...

域控制器持久化和票据攻击

DSRM域后门DSRM(Directory Services Restore Mode ,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是...

AccessToken窃取与利用

Windows Access TokenWindows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,这个Toke...

SPN服务主体名称

SPN服务主体名称Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提供了网络环境的安全性及网络资源统一分配管理的便利...

NetLogon特权提升漏洞 (CVE-2020-1472)

CVE-2020-14722020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-N...