Welcome to PythonPig's Blog!

• 绕过杀软导出域内用户hash和明文密码

  2018-12-13

  PythonPig

  hack

  域渗透
  • #0x00 写在前面

  #0x00 写在前面

  域渗透过程简单来说：搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕
  在目标机器上使用mimikatz导出用户密码时经常遇到杀软，本文主要记录各种绕过杀软的小技巧。

  

  Read All

  ---

• 导出域内所有用户hash

  2018-12-09

  PythonPig

  hack

  域渗透
  • #0x00 写在前面

  #0x00 写在前面

  域渗透过程简单来说：搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕 补充一下:尝试本地用户是否可以登录本机，如果可以登录，获取些本地用户hash备用（通过sam获取hash）

  

  Read All

  ---

• Exchange邮件导出方法

  2018-11-22

  PythonPig

  hack

  exchange  owa
  • #0x00 写在前面

  #0x00 写在前面

  最近在渗透目标内网过程中需要收集些信息，拿下域控后翻了些机器，没找到有用的信息，考虑到邮服已经拿下，导出邮件翻一下，可能会有惊喜~~

  

  Read All

  ---

• MSSQL弱口令的几种利用方法

  2018-10-25

  PythonPig

  hack

  xp_cmdshell  sql  server  提权
  • #0x00 写在前面

  #0x00 写在前面

  2015年8月的时候对国内最大的某二手房地产公司做过一次安全测试，提交了wooyun，漏洞是由一个MSSQL注入引发，导致提权，最后完成内网漫游，链接就不贴出来了。最近又遇到了类似的情况，借这个机会记录一下MSSQL高权限漏洞的利用过程。

  关于MSSQL漏洞利用已经讨论的很多了，这篇文章重点不讨论MSSQL漏洞利用，而是聊一下基于MSSQL漏洞获取windows权限的一些方法。

  

  Read All

  ---

• 后门隐藏之进程隐藏技巧（ps、netstat、top、lsof）

  2018-10-15

  PythonPig

  hack

  后门  backdoor  进程
  • #0x00 写在前面

  #0x00 写在前面

  最近工作忙成狗，写些与技术没什么关系的文档，没办法，谁让咱还指着工资吃饭呢。
  

  在后渗透过程中对需要长期控制的目标一般会留一个后门，后门的隐蔽性当然值得我们去思考一下，今天记录一下之前用到的一个隐藏后门进程的小技巧。今天讲的不是什么高大上的技术，只是偶尔会用一下的小技巧，当然不是改pid为0，也不是修改系统调用。

  Read All

  ---

• Vlan学习

  2018-10-07

  PythonPig

  TCP/IP

  vlan

  昨天领导突然问我：不同Vlan下能不能有相同IP地址的主机？我：当然可以有相同IP地址的主机，因为Vlan隔离了广播域。
  脑子真的是进shi了。他这个问题的前提是：同一个交换机下的不同vlan，且不同Vlan下的主机可以通信。
  如果不同的Vlan在同一个网段，那这两个Vlan里的主机是不能通信的，根据上述前提条件（不同Vlan下的主机可以通信）可知这两个Vlan划分在不同的网段，因此两个Vlan里的主机就不可能有相同的IP地址。

  Read All

  ---