Welcome to PythonPig's Blog!

• Windows hash dump之secretsdump

  2019-07-16

  PythonPig

  hack

  域渗透

  在域渗透的时候经常使用impacket的secretsdump.py来获取域内主机甚至域控上的hash值，secretsdump可以通过多种方法获取{sam, secrets, cached and ntds}中保存的用户凭证。

  

  Read All

  ---

• Pass the Ticket——Golden Ticket

  2018-12-26

  PythonPig

  hack

  域渗透
  • #0x00 写在前面

  #0x00 写在前面

  域渗透过程简单来说：搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕
  导出域管hash或明文密码后并不一定万事大吉，如果所有域管全部更改密码后我们之前的导出的hash和密码就没用了，如果我们还有域内机器普通用户的权限的话，可以通过本文的方法找回域管权限。今天主要聊一下在域渗透后期如何利用Kerberos认证过程中的问题来维持域权限。

  

  Read All

  ---

• 绕过杀软导出域内用户hash和明文密码

  2018-12-13

  PythonPig

  hack

  域渗透
  • #0x00 写在前面

  #0x00 写在前面

  域渗透过程简单来说：搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕
  在目标机器上使用mimikatz导出用户密码时经常遇到杀软，本文主要记录各种绕过杀软的小技巧。

  

  Read All

  ---

• 导出域内所有用户hash

  2018-12-09

  PythonPig

  hack

  域渗透
  • #0x00 写在前面

  #0x00 写在前面

  域渗透过程简单来说：搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕 补充一下:尝试本地用户是否可以登录本机，如果可以登录，获取些本地用户hash备用（通过sam获取hash）

  

  Read All

  ---

• Exchange邮件导出方法

  2018-11-22

  PythonPig

  hack

  exchange  owa
  • #0x00 写在前面

  #0x00 写在前面

  最近在渗透目标内网过程中需要收集些信息，拿下域控后翻了些机器，没找到有用的信息，考虑到邮服已经拿下，导出邮件翻一下，可能会有惊喜~~

  

  Read All

  ---

• MSSQL弱口令的几种利用方法

  2018-10-25

  PythonPig

  hack

  xp_cmdshell  sql  server  提权
  • #0x00 写在前面

  #0x00 写在前面

  2015年8月的时候对国内最大的某二手房地产公司做过一次安全测试，提交了wooyun，漏洞是由一个MSSQL注入引发，导致提权，最后完成内网漫游，链接就不贴出来了。最近又遇到了类似的情况，借这个机会记录一下MSSQL高权限漏洞的利用过程。

  关于MSSQL漏洞利用已经讨论的很多了，这篇文章重点不讨论MSSQL漏洞利用，而是聊一下基于MSSQL漏洞获取windows权限的一些方法。

  

  Read All

  ---