域环境密码凭证获取
在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。
阿里云OSS图床搭建教程
基于阿里云对象存储OSS+PicGo搭建一个稳定图床,实现网站图片快速加载访问。
域内信息查询工具 - AdFind
Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。
利用系统命令搜集敏感文件
通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。
内网域渗透分析工具 - BloodHound
当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。
内网域渗透信息搜集
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
Apache log4j2 远程命令执行漏洞复现
Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
跨域资源共享(CORS)漏洞复现
跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。
Linux sudo权限提升漏洞复现
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。
Docker API 未授权访问漏洞复现
由于 Docker 远程管理接口(默认端口 2375/2376)未正确配置认证或暴露在公网导致的安全风险。攻击者可通过该接口直接控制 Docker 环境,甚至突破容器隔离获取宿主机权限。