只愿君心似我心,定不负相思意
当我们已经获取了远程系统的凭证(明文密码或 hash)时,可以直接通过3389远程登录进去收集信息、进行下一步的渗透,但是这样做的话会在系统上留下我们的操作记录,而且有可能邂逅管理员。大部分情况下,一个cmdshell 已经可以满足我们继续渗透的需求,所以不到万不得已的时候最好不要远程桌面连接(mstsc),而是通过远程执行命令的方式继续开展工作。
Windows10明文密码抓取
桃李春风一杯酒,江湖夜雨十年灯在默认情况下,当系统为win10时,系统默认在内存缓存中是禁止保存明文密码,所以要想使用mimikatz抓取明文账号密码,还得重新配置注册表并重登系统才能抓取明文。
几种姿势运行mimikatz
醉后不知天在水,满船清梦压星河[Mimikatz](https://github.com/gentilkiwi/mimikatz/releases)是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。
Centos7虚拟机克隆的网络问题
壮心未与年俱老,死去犹能作鬼雄
今天克隆了centos7虚拟机,打开却发现一直没有网卡信息,后来才想起克隆会造成网卡信息的冲突,得手动进行修改才能获取ip,所以记录一下避免以后重走老路浪费时间。
Cenotos7搭建部署OSSEC-server+agent
大鹏一日同风起,扶摇直上九万里
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。
ssh反向代理实现内网端口转发
读书不觉已春深,一寸光阴一寸金
为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。
CSRF的攻击与防御原理
长风破浪会有时,直挂云帆济沧海
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。