LLMNR-poisoning
LLMNR 中毒什么是 LLMNR?LLMNR(链路本地多播名称解析)是网络上使用的一种协议,用于代替 DNS 帮助解析主机名。它曾经也被称为 NBT-NS,但此后已在大多数系统中进行了更新。 机制为了将 IP 地址 解析为主机名,LLMNR 通过网络向所有侦听接口发送一个“多播数据包”。该数据包询问每个接口是否是权威主机名。权威主机名是能够将 IP 解析为主机名的接口。 LLMNR 中毒LLMNR 是“脆弱的”,因为它允许 MITM 攻击,例如 LLMNR 中毒。在 LLMNR 中毒中,攻击者冒充网络中的权威主机名。然后,他们等待受害计算机使用 LLMNR 来查找主机名。 例如,如果受害计算机发送 LLMNR 请求以获取类似 \\lemons 的主机名,则多播数据包将发送到所有侦听接口,包括攻击者的虚假权威服务器。当他们收到数据包时,攻击者会用一个数据包进行响应,告诉受害者计算机“嘿!我知道如何连接到该主机名。您想要 IP 地址吗?” 受害者机器将响应:“是的!我想要该 IP 地址”,但为了从权威服务器接收 IP 地址,受害者必须通过发送 NTLM 哈希来对其进行身份验证。该哈...
intro
实用道德黑客简介:渗透测试的类型:外网渗透测试最常见的类型是从外部(通常是远程位置)评估和测试组织的安全性。这种类型的渗透测试是“最常见的”,因为合规组织每年都需要进行外部网络渗透测试。 它们也往往比其他类型的渗透测试便宜。这使得公司更容易开始采用渗透测试作为其安全实践。 方法论重点关注 OSINT,收集有关公司及其员工的开源信息。通常需要约 32-40 小时 + 8-16 小时来撰写报告。 开源情报可以收集哪些数据(公开的)来帮助闯入/利用组织的网络并访问受限空间/信息? *漏洞扫描:*外部网络端点始终被机器人扫描。通过被动扫描发现漏洞的可能性相对较低。大多数公司都有足够的保护措施来通过修补等方式来覆盖这方面的安全性。 相反,OSINT 专注于“收集情报”,例如网络的拓扑结构是什么?登录面板在哪里?用户是谁? 内网渗透测试从网络内部评估组织的安全性。网络已经被破坏,并且/或与客户达成的协议的一部分是允许将笔记本电脑/设备带入内部并连接到网络(然后渗透测试人员可以远程进入以执行评估)。 方法论重点关注 Active Directory 攻击...
important-tools
重要的记笔记工具Windows 和 MacGreenshot使用按 PntSc(打印屏幕)按钮。使用该工具捕获屏幕的方框部分,然后从下拉列表中选择 Open in image editor。 LinuxFlameShot
hunting-subdomains
狩猎子域名有“主动”和“被动”两种方式来查找和识别目标的子域。 为什么是子域?在调查过程中,您可能会遇到目标域的一堆不同的子域。 收集有关这些子域的信息很重要,因为这样做可以让您更好地了解目标环境。 多汁的目标生产环境 dev.blank.blank qa.blank.blank stage/stg.blank.blank 废弃的子域如果有人放弃了子域,则该子域很容易受到子域接管的攻击。 寻找什么:使用 dig 命令,当服务器响应 NXDOMAIN、SERVFAIL、REFUSED 或 no servers could be reached 时,您可以发现易受攻击的子域。 一旦您找到可能被放弃的子域,您也可以 dig 。 Sublist3rSublist3r是一个用python编写的工具,可用于枚举子域。它使用雅虎、谷歌等搜索引擎来实现这一目的,因此它被认为是开源情报(OSINT)(因为它没有主动尝试使用根域上的单词列表之类的东西来查找子域)。 Sublist3r 能够查找第三级和第四级域。 但是 Sublist3r 可用于使用 Subbrute 集成工具进行强力(主...
google-fu
#谷歌福如何在侦察和信息收集的背景下优化谷歌搜索。 Google 搜索运算符Ahrefs:Google 搜索运算符,完整列表谷歌中的高级搜索运算符可用于优化和过滤搜索结果。 枚举子域要使用 Google dorks 枚举子域,您只需将 +-www 添加到您的搜索中:site:google.com。 12345# Search in google search bar:site:google.com -www# Actual URL:https://www.google.com/search?q=site:facebook.com+-www [!资源] Ahrefs:Google 搜索运算符,完整列表
gaining-root
使用 Metasploit 获取 Root 权限在我们在 Kioptrix 上弹出 shell 之前,让我们选择一个我们想要使用的漏洞。回到我们发现的通过 searchsploit 我们甚至可以找到一个具有已知的 Metasploit 模块:由于它经常出现在输出中,让我们尝试一下 trans2open 运行 Metasploitsearch一旦我们执行了 msfconsole 并且进入了 Metasploit 控制台,我们就可以使用 search 命令搜索 trans2open: 12345678910111213141516msf6 > search trans2openMatching Modules================# Name Disclosure Date Rank Check Description- ---- --------------- ---- ----- -----------0 exploit/fr...
fuzzing
模糊测试 保持 vulnserver 和 Immunity Debugger 从 spiking 部分运行(使用管理员权限运行它们)。 尖峰攻击和模糊测试之间的区别在于,在尖峰攻击中,我们“攻击多个命令”以找到易受攻击的命令,而在模糊测试中,我们“攻击单个命令”(我们知道该命令是易受攻击的),以便构建有效的缓冲区溢出。 Python 脚本123456789101112131415161718192021222324252627282930`#!/usr/bin/pythonimport sys, socketfrom time import sleep# Create the buffer of 'A' charactersbuffer = "A" * 100while True: try: # Build the payload by appending the TRUN command to the buffer payload = "TRUN /.:/" + buffer # Create, open, a...
file-permissions
Linux 中的权限和权限:ls -al 的输出是当前/父目录中所有文件和目录的列表并添加一些元数据。 -l 标志表示“长”形式,或“列出有关每个文件/目录的更多信息”。这包括文件类型、大小、时间戳、权限、所有者、上次访问日期/时间等。 -a 标志表示 all 或列出所有文件/目录,包括隐藏的文件/目录(其名称开头有 . )。 输出如下所示: 1234567trshpuppy@trshheap:~$ ls -altotal 100drwxr-xr-x 16 trshpuppy trshpuppy 4096 May 17 11:21 .drwxr-xr-x 3 root root 4096 Sep 18 2022 ..-rw------- 1 trshpuppy trshpuppy 2546 May 19 14:32 .bash_history-rw-r--r-- 1 trshpuppy trshpuppy 220 Sep 18 2022 .bash_logout... 在 ' ' 上...
file-management
查看、创建和编辑 Linux 文件创建文件要在 Linux 中创建文件,您可以使用 touch 或将 echo 内容添加到文件中: 1234# touch creates an empty filetouch hey.txt# echo will create a new file AND fill it with content:echo "hello" > hey.txt 编辑和附加文件要在 Linux 中编辑或附加到文件,可以使用 > 和 >>。单个 > 将覆盖该文件,并用您在 > 右侧键入/放置的任何内容替换其中的任何数据。 >> 也会编辑该文件,但会将其右侧的内容附加到文件末尾。 1234567echo "hello" > hey.txtcat hey.txthelloecho "hello again" >> hey.txtcat hey.txthellohello again 文本编辑器:终端文本编辑器除了使用 touch 和 ec...
ethical-hacking-methodology
道德黑客方法论进行渗透测试/道德黑客攻击有 5 个阶段: 1. 侦察通过 OSINT、DNS 记录、浏览网站等被动方式收集有关目标的信息。目标是“收集尽可能多的目标信息”,以便您可以计划和有效的测试。 2. 扫描扫描就像侦察,但更主动,因为您*可能会留下您存在的痕迹。*此阶段包括探测系统/网络以发现可用于获取访问权限的功能。 有效的扫描将告诉您: 开放端口 系统/网络上运行的服务 这些服务中的漏洞 扫描包括端口扫描、漏洞扫描、网络映射等技术。 3. 获取访问权限利用侦察和扫描期间收集的信息,利用目标系统中的漏洞来获取访问权限。此阶段使用的一些技术包括密码暴力破解、社会工程、利用软件漏洞等。 4. 维护访问权限一旦目标被渗透,你必须通过隐藏你的踪迹、建立“后门”以便在必要时重新进入并获得持久性来保持访问。 在道德黑客攻击中,这一阶段的重点是模仿真正的黑客会做什么,以找出可能造成多少损害以及目标面临的风险。 5. 覆盖轨迹一旦系统的利用和渗透完成,您需要掩盖您的踪迹并删除您存在的证据。一些掩盖您踪迹的技术包括删除日志、删除或更改文件以及尝试将系统恢复...