标签: 渗透

27 篇文章

【TheOnlyMirror】基于反向代理的镜像源
最近在写项目,发现我要下载的东西怎么啥都被GFW了(github源码和发布文件/docker镜像/go工具链等) 镜像源没有,加速站没有,仅存几个可用的被边写边封,后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站,也可以用作小型生产环境,我自己已经完全依赖自己的镜像源了,尽可能维持稳定吧,要是炸了我服务SLA也炸了 ...
【运维】Wireguard+OpenVPN解决跨地区VPN的连接稳定性问题
首先我们要搞清楚一个问题,Wireguard和OpenVPN的区别在哪里 Wireguard基于UDP协议,继承于内核中,由于加密协议简单(但安全),开销较小,性能较高 OpenVPN基于TCP或UDP协议,由SSL/TLS实现身份加密,没有Wireguard效率高,但是支持多种管理方式 在实际使用上,TCP和UDP也有较大区别 TCP:可以提供更可靠的连接,因为它具有确认和重传机制,能够处理丢包和错误。适用于对数据完整性和可靠性要求较高的场景。 UDP:UDP可以提供更快的速度和较低的延迟,适用于实时应用程序和视频流等对延迟敏感的情况。UDP模式还可以避免TCP拥塞控制的限制,适用于高带宽环境 UDP在实际使用上可能会被QOS限速,但是在长…
【CS】Cobalt Strick的Malleable2 C2配置以及PowerShell免杀
Malleable2 C2配置 首先,我从一开始就踩了个坑,CS不应该是个开箱即用的东西吗,仔细一想,不对,那样的话流量特征不就明明白白了吗,这里需要用到Malleable C2 Profile。 Malleable Command and Control可拓展的命令和控制 M主要用来控制Cobalt Strike Beacon攻击载荷中的网络参数,也就是说我们可以通过这个伪装/混淆我们的流量。在一些复杂场景中可以更好的规避防火墙。 这里有一个Github项目Malleable-C2里面有现成的配置文件,你也可以自己改一个,我选择了之前学长发我的一份伪装成某度的配置文件进行使用。 如果不用这个混淆流量的话,CS造的PowerShell的马即使…
【近源】Badusb的使用
之前在某公众号看到一篇关于Badusb做近源渗透的文章,之前看过很多的这类设计。本质上Badusb就是用一个单片机模拟出一个键盘,通过键盘键入恶意指令,可以绕过防火墙和不少杀毒软件。 由于自己设计太麻烦了,芯片虽然是有现成的,但是还要买装芯片的壳之类的,太麻烦了。反正只是研究的作用,就某宝上买了一个现成的。 我买的芯片是Leonardo USB ATMEGA32U4,金属外壳的比较好看捏,这个主控主要的问题是Flash太小了,刷的东西多一点都装不下(不过好像也就写个shell进去麻,不用写太多东西) 程序在Arduino中编写 这里参考了某公众号上的Payload,用alias别名和^拼接绕过,在代码上还做了一点修改。 步骤变成了 Win+M…
OSCP学习笔记(14)——Metasploit
Metasploit framework简称msf是一个全流程的渗透测试框架 一般来说有如下的几类模块 1. Payload模块:Payload模块是一种主要用于攻击的模块,它们包含可以在目标系统上执行的恶意代码。Payload模块可以用来获取远程访问权限、执行命令、窃取数据等。 2. Exploit模块:Exploit模块是一种用于利用漏洞的模块,它们可以通过利用目标系统上的漏洞来执行攻击。Exploit模块通常需要与Payload模块一起使用,以便在目标系统上执行恶意代码。 3. Auxiliary模块:Auxiliary模块是一种用于执行辅助任务的模块,它们可以用于扫描目标系统、收集信息、执行漏洞验证等。Auxiliary模块通常不需要…
OSCP学习笔记(11)——密码攻击
常见的信息收集手段 1. 字典攻击 2. 提取密码HASH(明文、PtH碰撞) 3. 信息收集 字典攻击 KaliLinux中包含着密码字典 /usr/share/wordlists /usr/share/seclist 专属字典生成 cewl <URL/FILE> [-m {NUM}最小长度] [-w {OUTPUT}输出文件] #从指定URL/FILE生成字典 john [--wordlist={DIRCTY}待变形字典] --rules [--stdout {OUTPUT}输出文件] #字典变形 暴力破解 crunch 8 8 -t ,@@^^@@@ #掩码生成8位密码,分别是1大写2小写2符号3数字 Medusa medu…
OSCP学习笔记(10)——本地提权
本地提权是指攻击者利用漏洞或其他手段获取本地系统的管理员权限或其他高权限,从而能够执行更多的操作,例如访问、修改、删除系统文件、安装恶意软件、窃取敏感信息等。 常见的提权思路有: 1. 服务配置错误 2. 文件或服务权限漏洞 3. 内核漏洞 4. 高权限运行的服务漏洞 5. 敏感信息泄漏 6. 总是在执行二进制文件之前提升特权的系统设置 7. 脚本中包含硬编码的凭证,以及许多其他内容 手动枚举 枚举用户账号 whoami #通用 id who w #Linux 查看用户组 net user <USERNAME> #Windows id who #Linux 查看其他账号 net user #Windows cat /etc/pas…
OSCP学习笔记(9)——防病毒规避
PE文件检测 PE(Portable Executable)可执行文件,该文件酱油Windows加载器执行代码、引用库、导入和导出API表等 检测方法一般如下 1. 基于字符特征的检测方法(静态) 2. 启发式检测方法(单步跟踪/静态分析) 3. 基于行为的检测方法(动态) AV(Anti Virus)躲避技术 一般来说分磁盘/内存两种 磁盘 打包(修改特征码、减小体积) 混淆(花指令、重组等) 加密Crypters(改变可执行代码,在内存中执行加密文件) 软件保护(反逆向、反调试、虚拟机检测) 内存 一般流程如下 1. 利用Windows API向正常PE进程注入攻击代码 2. 获得目标进程Handle并分配空间 3. 将恶意代码注入到新分…
OSCP学习笔记(8)——传输文件
传输文件一般发生在后渗透测试阶段,即已经突破边界并在目标主机上获取初始低权限账户 一般的任务有: 1. 权限提升 2. 权限维持 3. 横向渗透 FTP 以pure-ftpd为例,安装并设置用户权限 apt install pure-ftpd groupadd ftpgroup useradd -g ftpgroup -d /dev/null-s /etc ftpuser pure-pw useradd offsec -u ftpuser -d /ftphome #这里的offsec是ftp账号,映射到系统账号ftpuser,并设置密码 pure-pw mkdb cd /etc/pure-ftpd/auth/ ln -s ../conf/Pu…
OSCP学习笔记(7)——EXP收集、利用、修复
EXP搜索 可以通过一些联网数据库获得 Exploit-DB已知漏洞及POC等 Sync开源漏洞数据库 也可以通过kali自带的searchsploit查找(Exploit-db离线版) searchsploit <NAME> <VERSION> msf里面也有 msfconsole search <NAME> EXP利用 在msf/exploit-db中有一些ruby/python/lua/c的exp,使用之前需要修改、查看文件了解功能,更改参数 有可能存在同一漏洞、不同版本不同系统的EXP EXP修复 缓存区溢出 需要注意的有文件路径、IP地址、端口、URL、偏移量、返回地址、跳转指令 对于不同系统的E…