Marksec's Blog.

Marksec's Blog.

it's better to burn out than to fade away

Pentesting备忘录(内容补充版)


在先知上看见wing发的Pentesting备忘录,发现了好多比较好的命令和在实战中比较有用的命令,在看完后自己结合原版和中文版添加了一些拓展,让自己在回看的时候快速的回顾内容。同时发现原文的其他内容比较不错,后续也会跟随翻译一点。

内网渗透之smbclient工具学习

最近在渗透中通过代理带入工具发现使用代理反弹rdesktop进行文件查看太过于麻烦,利用metasploit等回连反弹shell也不是特别方便,最近发现使用smbclient进行代理进入内网,通过smb进行磁盘挂载查看,在速度和隐蔽性上都比较的不错。

smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。

关于metasploit模块lotus版本大于9.0的修改


最近在工作中遇到了lotus的邮件系统,但在对于lotus的研究中发现,在使用metastploit的auxiliary/scanner/lotus/lotus_domino_hashes的时候,出现了报错,在显示了第一行的用户名和密码后,就直接报错了,在查询资料了解到lotus>=9.0,登陆功能发生了变化,无法使用。

Empire学习指南

empire是一款基于python编写的,使用powershell进行后渗透的工具,它类似于metasploit的渗透测试框架,empire可以实现无需powershell.exe即可运行PowerShell 代理的功能,从键盘记录器到Mimikatz 等快速部署的后期开发模块,以及适应性通信以避开网络检测,所有这些都包含在以可用性为重点的框架中。目前empire的版本号为empire2.5

安装启动

1
2
3
4
5
git clone https://github.com/EmpireProject/Empire.git    
cd Empire/
cd setup/
./install.sh
./empire
Metasploit常用模块总结

msf常用模块整理

主机信息收集

使用auxiliary/scanner/discovery/下模块进行扫描

模块有:

1
2
3
4
5
6
7
use auxiliary/scanner/discovery/arp_sweep
use auxiliary/scanner/discovery/empty_udp
use auxiliary/scanner/discovery/ipv6_multicast_ping
use auxiliary/scanner/discovery/ipv6_neighbor
use auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement
use auxiliary/scanner/discovery/udp_probe
use auxiliary/scanner/discovery/udp_sweep
内网渗透之hash抓取

在平时的渗透工作中,对于服务器或者机器的密码的抓取是必须的,不管是明文密码还是hash都对我们后续的安全渗透工作大有裨益,今天我总结几款比较常见的密码抓取工具,供大家一起学习讨论。

WCE

wce是一款基础款工具,其命令也只要wce.exe -w即可,作为基础款工具,局限特别大,面对杀软等根本无法免杀,所以一般使用较少。

MIMIKATZ

mimikatz作为老牌的黑客工具已经升级到2.0的版本了,其中破解密码的功能也是非常方便,但对于杀软的防御也较弱,如果完全控制机器,关闭杀软也可,在msf中也要mimikatz的模块
也可以在渗透中较为方便的获得密码

mimikatz# privilege::debug  //提升权限
mimikatz# sekurlsa::logonpasswords  //抓取密码
无线wifi破解

WiFi在我们生活中扮演不可或缺的角色,对于WiFi安全也是人们关注的热点之一,现在教大家利用软件进行WiFi破解渗透,注意WiFi破解技术只用于技术交流,生活中破解他人WiFi属于侵权行为。

准备工作

我们需要一台电脑,一块无线网卡,一个kail系统,如果你是Windows系统,你可以将kail系统安装在虚拟机里,然后kail虚拟机导入你的无线网卡就可以完成前期准备,小米WiFi和360WiFi都可以变为无线网卡使用,如果你的Linux系统就可以直接使用了,我使用的是archLinux的发行版manjaro,我们使用的软件是aircrack-ng 这一款WiFi破解软件,它主要破解的是wpa/wpa2的WiFi,对于wpe的WiFi现在已经绝迹,这里就不说了。

avatar
marksec
witness me
FRIENDS
jeni song