XMRig挖矿病毒应急处置【Rootkit】 2024-1-12 16:55:33 | 阅读: 5 | 收藏 | Matrix1024

基于TailScale进行多内网穿透 内网穿透技术是一种基于NAT下的一种技术。众所周知，当前IPV4资源是有限的，我们大部分的网络环境都是处于NAT下的内网环境。而不同内网间的访问，或者互联网对NAT下的内网资源的访问是一种常见的需求。... 2023-6-17 16:39:28 | 阅读: 91 | 收藏 | Matrix1024 tailscale derp 网络 derper 渗透

狩猎NTLM v2 hash Introduction在内网渗透中，我们有时候会遇到这么一种场景：通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因，我们既无法进行内网穿透，也无法... 2023-5-29 17:1:53 | 阅读: 10 | 收藏 | Matrix1024 auxiliary nbns ntlmv2 msf6 spoof

HTB-Machines-Precious 1.1. 端口嗅探使用nmap对靶机机型端口探测，发现对外开放22，80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -p- --mi... 2023-5-27 13:20:43 | 阅读: 7 | 收藏 | Matrix1024 precious henry htb gem nmap

利用Windows库文件进行Phishing 库是用户内容的虚拟容器。库可以包含存储在本地计算机上或远程存储位置中的文件和文件夹。在 Windows 资源管理器中，用户与库的交互方式类似于与其他文件夹的交互方式。库基于用户熟悉的旧式已知文件夹 (... 2023-5-24 20:22:44 | 阅读: 23 | 收藏 | Matrix1024 windows webdav

使用Shellter进行木马寄生 Shellter是一种动态shellcode注入工具，也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布，当前已跟新到shellter pro plus v7.0 版本。本文通过s... 2023-5-23 13:1:57 | 阅读: 14 | 收藏 | Matrix1024 shellter 注入 shellcode putty 载荷

HTB-Machines-Interface 01信息收集1.1. 端口嗅探使用Nmap对靶机地址进行端口扫描发现靶机开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Interface]└─$ sudo nmap -sT... 2023-5-21 12:3:57 | 阅读: 7 | 收藏 | Matrix1024 dompdf htb rendering prd feroxbuster

Keepass Cracking KeePass 是一款免费的开源密码管理器，KeePass 将密码存储为一个数据库，而这个数据库由一个主密码或密码文件锁住，也就是说我们只需要记住一个主密码，或使用一个密码文件，就可以解开这个数据库，... 2023-5-18 14:11:41 | 阅读: 61 | 收藏 | Matrix1024 keepass 数据库 数据 破解 database

Pass-the-Hash攻击 Pass-the-Hash简称PTH，即Hash中继技术。我们在内网渗透中，常常会遇到这样一种场景：获得了某台Windows主机的权限，且已知username，但是读取其NTML Hash以后无法破解... 2023-5-16 21:46:21 | 阅读: 12 | 收藏 | Matrix1024 windows ntml 模块 pth

HackTheBox-Flight 01信息收集1.1. 端口嗅探使用nmap对靶机地址10.129.228.120进行端口扫描，发现靶机开放以下IP地址，分析端口开放情况，似乎靶机为Windows域环境。sudo nmap -sT -... 2023-5-15 14:2:57 | 阅读: 13 | 收藏 | Matrix1024 flight htb php 端口 bum

利用Windows自带服务实现内网穿透+远程桌面 相信大家都有各种各样的原因，导致需要从外部连接内部的机器。但是又不想做内网穿透，担心会引起不必要的风险，或者内网穿透在特殊网络环境下无法使用。同时，控制端又不能安装向日葵、team viewer之类的... 2023-5-12 09:33:23 | 阅读: 34 | 收藏 | Matrix1024 控制 远程 windows 网间 风险

Microsoft Word宏Attack 采用宏的方式对client-side攻击是一种非常老的攻击方式，其目的是将宏嵌入到Word或Excle中，当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始，Microsoft就默... 2023-5-9 21:27:6 | 阅读: 10 | 收藏 | Matrix1024 powershell subsub wscript testmacro

HackTheBox-MetaTwo 01信息收集使用Nmap对靶机地址10.129.228.95进行端口嗅探，发现开放21，22，80三个端口。sudo nmap -sT -p- --min-rate 10000 10.129.228.... 2023-5-7 20:26:25 | 阅读: 22 | 收藏 | Matrix1024 wordpress security wpscan wp github

HackTheBox-BroScience 01信息收集使用nmap对靶场地址进行端口嗅探，靶场仅对外开放SSH（22）和WEB（80、443）服务。sudo nmap -sT -p- --min-rate 10000 10.129.228.1... 2023-4-16 20:42:57 | 阅读: 14 | 收藏 | Matrix1024 php activation broscience htb pg

HackTheBox-sizzle 靶场选自HackTheBox的一台RETIRED的靶机，主要是根据国外大神0xdf的WriteUp进行复现，学习大佬针对域渗透的步骤及思路，对于刚学完《域渗透攻防指南》来说也是一个亲身实践环节。靶场中... 2023-4-14 21:56:29 | 阅读: 16 | 收藏 | Matrix1024 206 amanda psbypassclm mrlky 信息

HTB靶场系列之Soccer通关攻略 01 信息收集使用Nmap做个端口嗅探，发现开放22、80、3031、3260、9091端口，开放80端口的Web服务。访问Web前需要在hosts文件中添加要访问的地址，若不添加则无法访问该web页... 2023-1-5 14:34:39 | 阅读: 72 | 收藏 | Matrix1024 printit dstat php doas 注入

HTB靶场系列之Cronos通关攻略 使用Nmap对靶机进行端口嗅探，发现对外开放22、53、80端口，操作系统类型为Linux。访问http://10.129.227.211/，为Apache的初始页面。使用Dirsearch对http... 2022-10-7 13:55:45 | 阅读: 21 | 收藏 | Matrix1024 cronos 信息 htb artisan php

HTB靶场系列之Granny通关攻略 使用Nmap对靶场地址进行端口嗅探，发现对外开放80端口，且为Windows操作系统。查看80端口Web页面如下，未发现敏感信息。使用nikto对Web服务进行漏洞扫描，发现其IIS版本为6.0，开启... 2022-10-6 13:9:44 | 阅读: 17 | 收藏 | Matrix1024 漏洞 模块 windows webdav 端口

HTB靶场系列之Nibbles通关攻略 使用Nmap对靶机地址进行端口嗅探，发现对外开放22、80端口，操作系统为Linux。查看80端口Web服务，显示”Hello World“，在源代码中发现nibbleblog/目录。在http://... 2022-10-5 16:9:50 | 阅读: 33 | 收藏 | Matrix1024 nibbleblog 信息 nibbler 端口 脚本

HTB靶场系列之Beep通关攻略 使用Nmap对靶场地址进行端口嗅探，靶场对外开放22、25、80、110、111、143、443、993、995、3306、4445、10000端口，操作系统类型为Linux。查看80端口，自动跳转至... 2022-10-5 16:9:44 | 阅读: 16 | 收藏 | Matrix1024 漏洞 php vtigercrm elastix vtiger