Welcome to PythonPig's Blog!
记录打杂工PythonPig的工作生活-
Pass the Ticket——Golden Ticket
#0x00 写在前面
域渗透过程简单来说:搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕
导出域管hash或明文密码后并不一定万事大吉,如果所有域管全部更改密码后我们之前的导出的hash和密码就没用了,如果我们还有域内机器普通用户的权限的话,可以通过本文的方法找回域管权限。今天主要聊一下在域渗透后期如何利用Kerberos认证过程中的问题来维持域权限。
-
绕过杀软导出域内用户hash和明文密码
#0x00 写在前面
域渗透过程简单来说:搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕
在目标机器上使用mimikatz导出用户密码时经常遇到杀软,本文主要记录各种绕过杀软的小技巧。
-
导出域内所有用户hash
#0x00 写在前面
域渗透过程简单来说:搞定域内某机器—获取域管登录凭证—登录域控导出所有用户hash—完毕 补充一下:尝试本地用户是否可以登录本机,如果可以登录,获取些本地用户hash备用(通过sam获取hash)
-
Exchange邮件导出方法
-
MSSQL弱口令的几种利用方法
#0x00 写在前面
2015年8月的时候对国内最大的某二手房地产公司做过一次安全测试,提交了wooyun,漏洞是由一个MSSQL注入引发,导致提权,最后完成内网漫游,链接就不贴出来了。最近又遇到了类似的情况,借这个机会记录一下MSSQL高权限漏洞的利用过程。
关于MSSQL漏洞利用已经讨论的很多了,这篇文章重点不讨论MSSQL漏洞利用,而是聊一下基于MSSQL漏洞获取windows权限的一些方法。
-
后门隐藏之进程隐藏技巧(ps、netstat、top、lsof)
#0x00 写在前面
最近工作忙成狗,写些与技术没什么关系的文档,没办法,谁让咱还指着工资吃饭呢。
在后渗透过程中对需要长期控制的目标一般会留一个后门,后门的隐蔽性当然值得我们去思考一下,今天记录一下之前用到的一个隐藏后门进程的小技巧。今天讲的不是什么高大上的技术,只是偶尔会用一下的小技巧,当然不是改pid为0,也不是修改系统调用。
Recent Posts
Tags