分类: 内网渗透

内网渗透相关的wp或者知识点总结

19 篇文章

春秋云境·Flarum
考点: Flarum后台RCE capabilities提权——openssl命令 AS-REP Roasting 抓xshell密码 Acount Operators组用户打RBCD DCSync
春秋云境·Delegation
考点: cve-2021-42643 diff提权 rdp密码爆破 rdesktop远程重置过期密码 注册表提权 DFSCoerce强制域认证+非约束性委派
内网代理搭建
利用ssh命令搭建ssh隧道 我的ctfshow wp里内网渗透那已经讲了,这里再讲一遍 单层ssh隧道搭建 适用情景: 这里我们的windows攻击机无法直接访问办公网的web服务,只能访问可控linux服务器,这里我们就可以通过可控linux服务器作为跳板,让windows攻击机就可以直接访问办公网内网区的web服务然后展开渗透 在我们的win…
春秋云境·网鼎杯半决赛
考点: wordpress插件rce MS17-010 AS-REP Roasting 基于资源的约束性委派 智能卡身份验证出错下的CVE-2022–26923 AD域提权打法——Schannel传递证书传递到LDAPS,修改LDAP配置RBCD
windows域渗透之Kerberos协议
前言 理论上来说,Kerberos协议在大学密码学这门课里已经学的差不多了,但我作为信安科班生密码学的课全是水过去的,最近打了下内网渗透的靶场,发现Kerberos协议在内网渗透中确实发挥了极大的作用,因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器…
春秋云境·Time
考点: Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用
春秋云境·Tsclient
考点: mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync
春秋云境·Initial
考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync