Welcome to PythonPig's Blog!

• Exchange邮件导出方法

  2018-11-22

  PythonPig

  hack

  exchange  owa
  • #0x00 写在前面

  #0x00 写在前面

  最近在渗透目标内网过程中需要收集些信息，拿下域控后翻了些机器，没找到有用的信息，考虑到邮服已经拿下，导出邮件翻一下，可能会有惊喜~~

  

  Read All

  ---

• MSSQL弱口令的几种利用方法

  2018-10-25

  PythonPig

  hack

  xp_cmdshell  sql  server  提权
  • #0x00 写在前面

  #0x00 写在前面

  2015年8月的时候对国内最大的某二手房地产公司做过一次安全测试，提交了wooyun，漏洞是由一个MSSQL注入引发，导致提权，最后完成内网漫游，链接就不贴出来了。最近又遇到了类似的情况，借这个机会记录一下MSSQL高权限漏洞的利用过程。

  关于MSSQL漏洞利用已经讨论的很多了，这篇文章重点不讨论MSSQL漏洞利用，而是聊一下基于MSSQL漏洞获取windows权限的一些方法。

  

  Read All

  ---

• 后门隐藏之进程隐藏技巧（ps、netstat、top、lsof）

  2018-10-15

  PythonPig

  hack

  后门  backdoor  进程
  • #0x00 写在前面

  #0x00 写在前面

  最近工作忙成狗，写些与技术没什么关系的文档，没办法，谁让咱还指着工资吃饭呢。
  

  在后渗透过程中对需要长期控制的目标一般会留一个后门，后门的隐蔽性当然值得我们去思考一下，今天记录一下之前用到的一个隐藏后门进程的小技巧。今天讲的不是什么高大上的技术，只是偶尔会用一下的小技巧，当然不是改pid为0，也不是修改系统调用。

  Read All

  ---

• Vlan学习

  2018-10-07

  PythonPig

  TCP/IP

  vlan

  昨天领导突然问我：不同Vlan下能不能有相同IP地址的主机？我：当然可以有相同IP地址的主机，因为Vlan隔离了广播域。
  脑子真的是进shi了。他这个问题的前提是：同一个交换机下的不同vlan，且不同Vlan下的主机可以通信。
  如果不同的Vlan在同一个网段，那这两个Vlan里的主机是不能通信的，根据上述前提条件（不同Vlan下的主机可以通信）可知这两个Vlan划分在不同的网段，因此两个Vlan里的主机就不可能有相同的IP地址。

  Read All

  ---

• 【转载】渗透技巧——Windows Token九种权限的利用

  2018-09-21

  PythonPig

  privilege_escalation

  域渗透  privilege_escalation
  • #0x00 前言:

  #0x00 前言:

  在之前的文章《渗透技巧——从Admin权限切换到System权限》和《渗透技巧——Token窃取与利用》分别介绍了从admin权限切换到system权限和TrustedInstaller权限的方法，其中的主要方法是利用token切换权限。

  Read All

  ---

• suid后门（suid shell）

  2018-06-26

  PythonPig

  hack

  后门  suid

  
  suid shell 是可以以shell所有者权限运行的shell。

  Read All

  ---