图片加载失败 Windows权限维持技术 Windows权限维持 Author: Hunter@深蓝攻防实验室 0x00 前言&场景 在红队中对于拿到的shell或钓上来的鱼,目前比较流行用CS做统一管理,但实战中发现CS官方没有集成一键权限维持的功能,收集的一些第三方开发的插件也大多不完善或者使用很麻烦,甚至有一些还有BUG导致我们以为成 2025-05-26 27 0
图片加载失败 Windows提权 Windows提权总结 https://www.cnblogs.com/-mo-/p/12718115.html 0x01 简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权 2025-05-26 30 0
图片加载失败 Linux提权 6.1系统敏感信息文件 Windows系统敏感信息: C:\boot.ini //查看系统版本 C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件 C:\windows\repai 2025-05-26 43 0
遇事不决,可问春风 1-主动资产发现 1、内网扫描 基于ARP协议 netdiscover【推荐】 sudo netdiscover -i eth1 -r 192.168.56.0/24 arp-scan 【推荐】 sudo arp-scan -I eth1 -l 基于ICMP协议 nmap -sn sudo nmap -sn 19 2025-05-26 28 0
遇事不决,可问春风 2-被动信息收集 whois枚举 查域名 whois megacorpone.com -h 192.168.50.251 -h:指定whois服务器 查IP whois 38.100.193.70 -h 192.168.50.251 常用whois服务器 常用查询 WhoisXMLAPI - https: 2025-05-26 26 0
遇事不决,可问春风 3.2-主动目标侦查增强 Nmap 防火墙绕过通用策略 常用参数: nmap -sS -Pn -A <ip address> 0x00 探测防火墙状态 不采用ping方式(ICMP)进行扫描 nmap -Pn <ip address> 常用选项: -PS 选项来实行TCP SYN ping 可绕过防火墙 -PA 这种类型 2025-05-26 26 0
遇事不决,可问春风 3.1-主动目标侦查基础 1 nmap经典四次扫描 nmap 端口扫描(第一扫) sudo nmap -sS --min-rate 5000 -p- <ip address> -oA <nmapscan_ports> NmapPorts=`grep portid nmapscan_ports.xml|awk -F'/' ' 2025-05-26 37 0
遇事不决,可问春风 行为规范 一、行动准则 渗透测试的本质是“以攻击之名,行防御之实”,其合法性和价值完全依赖于严格遵守行为规范。 优秀的测试人员不仅需要技术精湛,更需具备高度的法律意识、道德责任感和职业操守,始终将“安全”和“合规”作为行动的最高准则。 1、法律合规:未经授权,绝不测试 合法授权是前提 必须获得目标系统所有者的 2025-05-21 27 0
遇事不决,可问春风 CREST渗透测试方法 CREST团队设计了CREST渗透测试方法(CPTM); CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetra 2025-05-21 52 0
遇事不决,可问春风 ISSAF渗透测试框架 ISSAF渗透测试框架(https://untrustednetwork.net/files/issaf0.2.1.pdf)由OISSG组织牵头。尽管不再直接支持或维护它,但它提供了一种有效的渗透测试总体方法。 ISSAF 框架旨在为测试人员提供全面的方法来识别漏洞、测试漏洞以及清理测试后留下的任何 2025-05-21 34 0
遇事不决,可问春风 NIST特别出版物800-115 美国国家标准与技术研究所(NIST)(https://csrc.nist.gov/pubs/sp/800/115/final)是美国政府机构, 从攻击和防御的角度推动技术标准和指南, NIST特别出版物800-115是一项涵盖从参与设置到测试后活动的正确渗透测试指南。 NIST特别出版物800-11 2025-05-21 43 0
遇事不决,可问春风 MITRE(ATT&CK) MITRE 公司多年来为道德黑客世界提供了充足的支持,其对抗策略、技术和常识 (ATT&CK)(https://attack.mitre.org/) 框架可以说是最著名的。MITRE ATT&CK 可以从侦察到后利用的整个过程中分解当前和之前的进攻性安全攻击。 MITRE ATT&CK 旨在提供一个 2025-05-21 27 0
