APT/红队/渗透

Windows 提权方式总结 1 前言 1.1 提权基础命令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ＃查询系统信息 SystemInfo ＃如果要查看特定信息，则可以使用 SystemInfo | findstr /b /c:'os名称' /c:'os版本' ＃主机名 主机名 ＃环境变量 放 ＃查看用户信息 网络用户...

红蓝对抗中 RDP 协议的利用 1 SocksOverRDP 1.1 工具介绍 当将防火墙规则配置为：仅TCP/UDP 3389端口可以通信，可以使用RDP协议建立袜子通道。应用程序方案相对极端。 工具地址： 该工具基于RDP协议实现袜子代理功能。就像SSH的-D参数一样，连接后，使用RDP协议实现代理函数。 该工具由两个部分组成：...

MSSQL 注入与提权方法整理 1 SQL Server 相关基础简介 1.1 默认库介绍 Master-用于记录所有控制用户数据库和数据操作的SQL Server System-System-System-System-System-lever信息。 模型- SQL Server为用户数据库提供的样板。新的用户数据库基于模型数据库。...

MySQL 提权方法整理 1 Initial Access 1.1 数据库权限 获得数据库操作权限的方法无非是： 3306弱密码爆炸 -SQLMAP的-SQL-Shell图案 在网站的数据库配置文件中获取明文密码信息 MySQL 1天脆弱性获取许可 1.2 webshell 权限 前提 该网站是已知的，路径已写入权限 高权限数据库用户 Secure_file_priv无限 1 2 3 4...

文件上传漏洞 1 前言 射击范围环境： 环境建设： 1 2 Docker拉C0NY1/上载labs Docker Run -D -P 80:80上传labs 确定上传漏洞的类型： 文件上传漏洞主要存在于以下方面： 解码后缀意味着该语言具有多个可解释后缀，例如PHP语言的解释后缀为PHP，PHP2，PHP3，等等。 案例混合物，如果系统未严格过滤，则可能会被上部和下情况绕过。...

WEB 容器安全 1 定义及原理 Web服务器：提供Web服务器的软件或主机，即Web服务器软件或带有Web服务器软件的计算机。 Web中间件：在系统软件和应用程序软件之间提供连接的软件。 Web中间件是用于提供Web应用程序软件和系统软件之间连接的软件的一般术语。...

SSRF 漏洞相关 1 定义与原理 1.1 定义 SSRF（服务器端请求伪造），这是一个安全漏洞，构造了攻击者的请求并启动服务器的请求。一般而言，SSRF攻击的目标是无法从外部网络访问的内部系统。 SSRF形成的原因主要是因为服务器提供了从其他服务器应用程序获取数据的功能，并且不会过滤或限制目标地址。例如，从指定的URL地址获取网页文本内容，加载指定地址的图片，下载等。 1.2 特点...

同源策略 1 定义与原理 1.1 同源定义 相同来源：协议，主机，端口 如果两个URL的协议，主机和端口相同，则认为两个URL被认为是相同的。 例子 http //example.com/dir2/page2.html均匀 域名和相应的IP也彼此不同。 1.2 同源策略 相同的原始策略是浏览器的安全函数。未经明确授权，来自不同来源的客户脚本无法读取和编写对方的资源。...

CSRF 漏洞相关 1 定义与原理 CSRF-跨站点请求伪造 1.1 cookie 相关 用户登录数据包： 响应数据包： 提交用户名和密码登录后，该类的集合-cookie字段在服务器返回的数据包中携带，这是当前登录用户的cookie设置的值。 收到这些cookie的值后，浏览器将在浏览器中存储Set-Cookie字段的值。...

XSS 漏洞相关 1 定义及原理 XSS（跨站点脚本攻击），浏览器使用用户的内容输入作为脚本，并执行恶意功能。这种针对用户浏览器的攻击，即跨站点脚本攻击 它主要分为三种： 反射类型 存储类型 DOM类型 XSS危害： 偷饼干 窃取帐户 恶意软件下载 键盘记录 广告流量 2 反射型 XSS 2.1 原理 应用程序或API包含未经验证和未经转义的用户输入，直接作为 HTML...

1 数据库相关 1.1 定义 数据库是用于存储数据的仓库。 以某种方式一起存储的数据集可以与多个用户共享，具有最小的冗余，并且彼此独立于应用程序 1.2 分类 关系型数据库 - SQL与表相似，表和表之间存在复杂的关系 mysql，sqlserver等 非关系型数据库 - NoSQL密钥- 价值形式，简化数据库结构并避免冗余。 Mangodb，Redis，被捕 1.3 基本操作...

公有云安全 1 前言 尖端 云租户安全不在讨论的范围内 云本地应用程序漏洞略有参与 讨论不涵盖微服务 云安全配置错误和错误的“情况”演示是频繁安全问题的重要原因 010-110传统安全边界是模糊的 全部在云中 越来越多的公司 1.1 为什么要上云 1.2 相关资料 1.3 常见的云产品 2 常见概念...

NodeJS 安全 1 NodeJS 基础 1.1 定义与原理 是开源的跨平台运行时环境。有了它，开发人员可以使用JavaScript创建各种服务器端工具和应用程序。此运行时应在浏览器上下文之外使用（即可以直接在计算机或服务器操作系统上运行）。 1.2 常见框架...

CS 二次开发 工具： 创意自己的java-decompiler.jar 1 CS 反编译 以Mac为例，Java-decompiler.jar地址该想法随附： /applications/Intellij Idea.app/contents/plugins/java-decompiler/lib/java-decompiler.jar...

1 目录服务简介 日常生活中使用的电话簿记录了亲戚和朋友的名称，电话号码和地址，这是电话目录；计算机中的文件系统记录了文件的文件名，大小，日期和其他数据，这是文件目录。 如果这些目录中的数据可以通过系统对，则用户可以轻松，快速找到所需的数据，并且目录服务（目录服务）提供的服务将实现此目标。...

权限维持 1 操作系统后门 1.1 粘滞键后门 1.1.1 传统方法 Windows/System32下，直接用CMD.EXE替换SETHC程序 如果目标机在Windows Vista上方，也就是说，稍后在Windows Vista上发布的系统，修改SETHC将提示需要TrustedInstaller许可。...

HTTP 请求走私 1 前言 1.1 Keep-Alive 在HTTP 1.0之前的协议设计中，每次客户端提出HTTP请求时，都需要使用服务器建立TCP链接。现代网站页面由多个资源组成。如果我们想获取网页的内容，我们不仅需要请求HTML文档，还需要各种资源，例如JS，CSS和图片。如果我们根据先前的协议设计，它将增加HTTP服务器的负载开销。因此，在HTTP...

内网隧道穿透 1 场景介绍 1.1 相关概念 Intranet渗透率是：使用各种隧道技术来查找防火墙允许的协议，正常流量中的拼音，绕过网络防火墙的封锁，并实现对封锁目标网络的访问。...

Potato 家族提权分析 1 前言 1.1 windows 服务的登录用户 本地系统-NT Intery \ System 网络服务-NT Authurity \ Network Service 本地服务-NT Authurity \本地服务...

Apache Dubbo Provider反序列化漏洞(CVE-2020-1948) Apache Dubbo提供商具有绝对的漏洞。攻击者可以通过RPC请求发送未识别的服务名称或方法名称以及一些恶意参数有效载荷。当恶意参数被估算时，可能会导致远程代码执行。 影响版本 Dubbo 2.7.0-2.7.6 Dubbo 2.6.0-2.6.7 Dubbo 2.5.x（不再正式维护） 环境搭建...