渗透测试 |

记一次校内的XX系统渗透

2020-10-28 , 4 min read

TPshop后台文件上传漏洞(20200104版本)

2020-09-28 , 4 min read

Connect-The-Dots 靶机渗透

2020-06-18 , 2 min read

[vulnhub]DC-4/5/6靶机

DC-4
开放22,80端口

2020-02-07 , 2 min read

[vulnhub]DC-1/DC-2靶机

DC-1
开放端口

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
80/tcp    open  http    Apache httpd 2.2.22 ((Debian))
111/tcp   open  rpcbind 2-4 (RPC #100000)
38538/tcp open  status  1 (RPC #100024)

2020-02-06 , 2 min read

[vulnhub]sunrise靶机

开放端口22/80/3306/8080

2020-02-05 , 2 min read

[vulnhub]Five86-2靶机

开放了20,21,80端口

2020-02-05 , 2 min read

[vulnhub]Five86-1靶机

开放端口

2020-02-05 , 2 min read

[vulnhub]Me and My Girlfriend 1靶机

1。确定目标
目标为192.168.0.179
2。端口扫描
只开放了22和80

2020-02-04 , 2 min read

内网端口转发总结

Windows

2020-01-02 , 6 min read

域渗透(PTH)

介绍
域中每个用户的Ticket都是由krbtgt的密码Hash来计算生成的，因此只要我们拿到了krbtgt的密码Hash，就可以随意伪造Ticket，进而使用Ticket登陆域控制器，使用krbtgt用户hash生成的票据被称为Golden Ticket，此类攻击方法被称为票据传递攻击。

2020-01-02 , 2 min read

域渗透(基础)

漏洞环境
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

2020-01-02 , 3 min read

域渗透(IPC入侵)

环境
Server08R2
kali

2020-01-02 , 1 min read

DNScat2使用

介绍

2020-01-02 , 2 min read

PowerShell Empire工具使用

介绍
PowerShsell Empire中文简称 “帝国”，是一款针对windows系统平台打造的内网渗透神器，无需Powershell即可运行powershell，mimikatz，可桃皮网络检测，适应性强，类似于meterpreter

2020-01-02 , 3 min read

#渗透测试

记一次校内的XX系统渗透

TPshop后台文件上传漏洞(20200104版本)

Connect-The-Dots 靶机渗透

[vulnhub]DC-4/5/6靶机

DC-4
开放22,80端口

[vulnhub]DC-1/DC-2靶机

DC-1
开放端口

`PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0) 80/tcp open http Apache httpd 2.2.22 ((Debian)) 111/tcp open rpcbind 2-4 (RPC #100000) 38538/tcp open status 1 (RPC #100024)`

[vulnhub]sunrise靶机

开放端口22/80/3306/8080

[vulnhub]Five86-2靶机

开放了20,21,80端口

[vulnhub]Five86-1靶机

开放端口

[vulnhub]Me and My Girlfriend 1靶机

1。确定目标
目标为192.168.0.179
2。端口扫描
只开放了22和80

内网端口转发总结

Windows

域渗透(PTH)

域渗透(基础)

漏洞环境
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

域渗透(IPC入侵)

环境
Server08R2
kali

DNScat2使用

介绍

PowerShell Empire工具使用

介绍
PowerShsell Empire中文简称 “帝国”，是一款针对windows系统平台打造的内网渗透神器，无需Powershell即可运行powershell，mimikatz，可桃皮网络检测，适应性强，类似于meterpreter

记一次校内的XX系统渗透

TPshop后台文件上传漏洞(20200104版本)

Connect-The-Dots 靶机渗透

[vulnhub]DC-4/5/6靶机

DC-4 开放22,80端口

[vulnhub]DC-1/DC-2靶机

DC-1 开放端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0) 80/tcp open http Apache httpd 2.2.22 ((Debian)) 111/tcp open rpcbind 2-4 (RPC #100000) 38538/tcp open status 1 (RPC #100024)

[vulnhub]sunrise靶机

开放端口22/80/3306/8080

[vulnhub]Five86-2靶机

开放了20,21,80端口

[vulnhub]Five86-1靶机

开放端口

[vulnhub]Me and My Girlfriend 1靶机

1。确定目标 目标为192.168.0.179 2。端口扫描 只开放了22和80

内网端口转发总结

Windows

域渗透(PTH)

域渗透(基础)

漏洞环境 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

域渗透(IPC入侵)

环境 Server08R2 kali

DNScat2使用

介绍

PowerShell Empire工具使用

介绍 PowerShsell Empire中文简称 “帝国”，是一款针对windows系统平台打造的内网渗透神器，无需Powershell即可运行powershell，mimikatz，可桃皮网络检测，适应性强，类似于meterpreter

DC-4
开放22,80端口

DC-1
开放端口

`PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0) 80/tcp open http Apache httpd 2.2.22 ((Debian)) 111/tcp open rpcbind 2-4 (RPC #100000) 38538/tcp open status 1 (RPC #100024)`

1。确定目标
目标为192.168.0.179
2。端口扫描
只开放了22和80

漏洞环境
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

环境
Server08R2
kali

介绍
PowerShsell Empire中文简称 “帝国”，是一款针对windows系统平台打造的内网渗透神器，无需Powershell即可运行powershell，mimikatz，可桃皮网络检测，适应性强，类似于meterpreter