Windows_Privilege_Escalation
信息枚举查看arp缓存arp -a 查看路由表route print powershell:查看Windows Defender 状态Get-MpComputerStatus ps:列出应用锁程序规则Get-AppLockerPolicy -Effective | select -ExpandProperty RuleCollections 测试AppLocker策略PS C:\htb> Get-AppLockerPolicy -Local | Test-AppLockerPolicy -path C:\Windows\System32\cmd.exe -User Everyone FilePath PolicyDecision MatchingRule..
Read more
sqli-lab_pass
从0到1完全掌握 SQL 注入 | Drunkbaby’s Blog (drun1baby.top) information schemamysql中information_schema说明 - 程序员大本营 (pianshen.com) information_schema.columns字段说明,获取数据库表所有列信息-CSDN博客 mysql中的连接函数详解MySQL中CONCAT()函数的用法(链接字符串)_mysql concat-CSDN博客 SQL学习笔记——limit用法(limit使用一个参数,limit使用两个参数)_limit参数-CSDN博客 SUBSTR()、Ascii()MySQL|SUBSTR() 函数用法 - 知乎 (zhihu.com) SQL Server Asc..
Read moreAD-3
Deeper Down the Rabbit Hole 认证枚举 Cooking with Fire
Read moreAD_2
Sighting In, Hunting For A User Spray Responsibly
Read more
AD
Sniffing out a Foothold Initial Enumeration Sniffing out a Foothold
Read more
Information Gathering
Information Gathering信息收集阶段是每次渗透测试的第一步,我们需要在没有目标组织内部信息的情况下模拟外部攻击者。
Read more
web attacks-XXE
Intro to XXEXML外部实体(XXE)注入漏洞发生在从用户控制的输入中获取XML数据时,而没有对其进行适当的清理或安全解析,这可能使我们能够使用XML功能执行恶意操作。XXE漏洞会对web应用程序及其后端服务器造成相当大的损害,从泄露敏感文件到关闭后端服务器,这就是为什么它被OWASP认为是十大web安全风险之一。
Read more
Web Attacks-IDOR
Intro to IDOR不安全的直接对象引用(IDOR)漏洞是最常见的web漏洞之一,会严重影响易受攻击的web应用程序。当web应用程序暴露对对象(如文件或数据库资源)的直接引用时,就会出现IDOR漏洞,最终用户可以直接控制该对象以获得对其他类似对象的访问权限。如果由于缺乏可靠的访问控制系统,任何用户都可以访问任何资源,则该系统被认为是易受攻击的。 构建一个可靠的访问控制系统非常具有挑战性,这就是IDOR漏洞普遍存在的原因。此外,自动化识别访问控制系统弱点的过程也相当困难,这可能导致这些弱点在进入生产之前一直无法识别。 例如,如果用户请求访问他们最近上传的文件,他们可能会得到一个链接,例如(download.php?file_id=123)。因此,由于链接直接引用了带有(file_id..
Read more
Web Attacks-HTTP Verb Tampering
Intro to HTTP Verb TamperingHTTP协议的工作原理是在HTTP请求开始时接受各种HTTP方法作为谓词。根据web服务器配置,可以编写web应用程序的脚本以接受用于其各种功能的特定HTTP方法,并基于请求的类型执行特定操作。 虽然程序员主要考虑两种最常用的HTTP方法,GET和POST,但任何客户端都可以在其HTTP请求中发送任何其他方法,然后查看web服务器如何处理这些方法。假设web应用程序和后端web服务器都被配置为只接受GET和POST请求。在这种情况下,发送不同的请求将导致显示web服务器错误页面,这本身并不是一个严重的漏洞(除了提供糟糕的用户体验并可能导致信息泄露之外)。另一方面,如果web服务器配置不限于仅接受web服务器所需的HTTP方法(例如GET/PO..
Read more
Pivoting Around Obstacles & Branching Out Our Tunnels
SSH for Windows: plink.exePlinkPuTTY Link的缩写,是一个Windows命令行SSH工具,安装时作为PuTTY包的一部分。与SSH类似,Plink也可以用于创建动态端口转发和SOCKS代理。在2018年秋季之前,Windows没有包含本地ssh客户端,因此用户必须安装自己的ssh客户端。对于许多需要连接到其他主机的系统管理员来说,选择的工具是 PuTTY。 如果我们使用Windows系统而不是基于Linux的系统作为主要攻击主机,我们也可以使用Plink。 Getting To Know Plink Windows攻击主机使用以下命令行参数启动plink.exe进程,以在Ubuntu服务器上启动动态端口转发。这启动了Windows攻击主机和Ubuntu服务器之间的SSH..
Read more