队内专题
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇Kerberos委派安全RBCD资源Operators组成员HTLMRelay结合
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。 所以核心就是谁或什么权限能修改
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇PTH哈希PTT票据PTK密匙Kerberoast攻击点TGTNTLM爆破
红队内网攻防渗透 1. 内网横向移动1.1 首要知识点1.2 PTH1.2.1 利用思路第1种:利用直接的Hash传递1.2.1.1、Mimikatz 1.2.2 利用思路第2种:利用hash转成ptt传递1.2.3 利用思路第3种:利用hash进行暴力猜解明文1.2.4 利用思路第4种:修改注册表重启进行获取明文 1.3 PTT1.3.1、漏洞-MS14068(webadmin权限)-利用
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇防火墙组策略ICMPDNSSMB协议出网判断C2上线解决方案
红队内网攻防渗透 1. 内网隧道技术1.1 学隧道前先搞清楚的知识1.2 常用的隧道技术1.3 判断协议出网的命令1.4 C2上线-开防火墙入站只80&出站只放ICMP1.4.1 icmp隧道上线CS后门1.4.1 icmp隧道上线MSF后门 1.5 C2上线-开防火墙入站只80&出站只放DNS1.5.1 DNS隧道上线CS后门1.5.2 DNS隧道上线MSF后门 1.6 C2上线-SMB-
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇自动项目本机导出外部打点域内通讯PillagerBloodHound
红队内网攻防渗透 1. 内网自动化信息收集1.1 本机凭据收集类1.1.1、HackBrowserData 快速获取浏览器的账户密码1.1.2、Searchall 快速搜索服务器中的有关敏感信息还有浏览器的账户密码1.1.3、Pillager 适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息 1.2 对外打点扫描类1.2.1、FScan内网综合扫描工具,方便一键自动化、全方位漏扫扫
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:LXDDockerRbash限制型bash
红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-普通用户-LXD容器1.2 Linux系统提权-普通用户-Docker容器1.3 权限在docker里面1.4 Linux系统提权-普通用户-Rbash限制型bash 1. 内网权限提升技术 利用参考 https://gtfobins.github.io/ LXD、LXC 和 Docker 是三种不同的容
红队内网攻防渗透:内网渗透之内网对抗:代理通讯篇无外网或不可达SockS全协议规则配置C2正反向上线解决方案
红队内网攻防渗透 1. 内网代理通讯1.1 网络不可达实战环境模拟1.1.1 代理技术-SockS配置-网络不可达-通讯解决1.1.1.1 入口点CS搭建sokcs4代理1.1.1.2 Proxifier使用1.1.1.3 正向shell上线二层主机1.1.1.4 二层主机搭建socks代理1.1.1.5 正向shell上线三层主机 1.2 代理技术-正反向监听-网络不可达-C2上线
红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务篇
红队内网攻防渗透 1. 内网权限提升技术1.1Win系统提权-本地管理用户-UAC绕过1.1Win系统提权-本地普通用户-DLL劫持1.1Win系统提权-本地普通用户-未引号服务1.1 Win系统提权-本地管理用户-不安全权限1.1 综合类检测项目 1. 内网权限提升技术 1.1Win系统提权-本地管理用户-UAC绕过 win7以后都有UAC,为了远程执行目标的exe或者ba
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:LXDDockerRbash限制绕过
红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-普通用户-LXD容器1.2 Linux系统提权-普通用户-Docker容器1.2 Linux系统提权-普通用户-Rbash绕过 1. 内网权限提升技术 利用参考 https://gtfobins.github.io/ LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发
内网通信隧道搭建 一、内网端口转发和代理1.1 什么是端口转发1.2 什么是端口映射1.3 端口转发和端口映射的区别1.4 总结 二、通信隧道的搭建技术2.1 什么隧道2.2 判断内网连通性2.2.1 使用ICMP协议判断通不通外网2.2.2 使用TCP协议2.2.3 使用HTTP协议2.2.4 使用DNS协议2.2.5 代理服务器 2.3 网络层的通信隧道2.3.1 IPv6隧道2.3.2
红队内网攻防渗透:内网渗透之Windows内网提权
权限提升分析和防御 1.权限分类 在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedIns taller。在这四种权限中,我们经常接收到的是前三种,下面我们对这几种权限进行分 析: Users:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员 修改操作系统的设置或用户资料)。 Administrator:
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:内核篇
红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-方法集合1.2 Linux系统提权-内核溢出-信息收集1.2.1 当前主机的操作系统1.2.2 当前主机的内核版本1.2.3 内核漏洞筛选:1.2.4 提权脚本:1.2.5 综合脚本:1.2.5 应用场景:1.2.6常见内核漏洞案例: 1.3 Linux系统提权-Web&内核溢出-Dirtycow(CVE-2016-5195
红队内网攻防渗透:内网渗透之windows内网权限提升技术:数据库篇
红队内网攻防渗透 1. 内网权限提升技术1.1 数据库权限提升技术1.1.1 数据库提权流程1.1.1.1 先获取到数据库用户密码1.1.1.2 利用数据库提权工具进行连接1.1.1.3 利用建立代理解决不支持外联1.1.1.4 利用数据库提权的条件及技术 1.1.2 Web到Win-数据库提权-MSSQL1.1.3 Web到Win-数据库提权-MYSQL1.1.4 Web到Win-数据库提
红队内网攻防渗透:内网渗透之数据库权限提升技术
红队内网攻防渗透 1. 内网权限提升技术1.1 数据库权限提升技术1.1.1 数据库提权流程1.1.1.1 先获取到数据库用户密码1.1.1.2 利用数据库提权工具进行连接1.1.1.3 利用建立代理解决不支持外联1.1.1.4 利用数据库提权的条件及技术 1.1.2 Web到Win-数据库提权-MSSQL1.1.3 Web到Win-数据库提权-MYSQL1.1.4 Web到Win-数据库提
队内第一次集训——基础DP(讲义篇)
之前比赛吃太多DP的亏了....好多题都看不出DP,还有的是看出来了但是动态转移方程推不出来,所以在此准备先恶补DP... 废话不多说,开始正题 DP其实就是,把一个大问题分解成若干子问题,通过解决若干子问题来获得最终结果,这样说起来有点像分治,但实际上并不是,因为DP需要每一步都保留目前的最优解,同时满足无后效性。无后效性就是过去已经考虑过的情况就不会对后面产生影响了,直接就不用理他
内网渗透-红队内网渗透工具(Viper)
红队内网渗透工具(Viper) 最近发现一款很强大的内网渗透工具Viper 接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装 (1)首先打开kali终端,切换到root用户,确认以下操作都在root用户下操作,sudo -s 安装 docker curl -sSL https://get.daocloud.io/docker | sh service docker star