2024年05月14日 24 阅读 学习笔记 【OSCP官方视频】二十四、综合实践 备份host文件,将目标解析记录添加到host文件中nmap做全端口扫描获取端口信息web层面下手,做信息收集,获取各中间件信息搜集中间件漏洞,尝试进行复现。通过插件进行sql注入,得到管理员的...
2024年05月14日 23 阅读 学习笔记 【OSCP官方视频】二十三、Powershell Empire empire是针对域环境的后渗透工具。需要进行手动安装滴用起来像是一个shell管理的平台,专门针对后渗透制作的,结构和metasploit也一样,接收反弹shell。这样团队协作更好滴!主要讲...
2024年05月14日 22 阅读 学习笔记 【OSCP官方视频】二十二、Metasploit msf虽然是预装,但是在使用过程中用到的postgresql是不会启动的,所以需要手动启动,启动后还需要进行初始化,使用msfdb init进行如果使用了数据库,可以使用services查看存储...
2024年05月14日 22 阅读 学习笔记 【OSCP官方视频】二十一、AD攻击 域内攻击,估计是需要大量命令的,很恶心。DC和AD讲了一下域内基础知识。域内的知识巨多,不太可能完全掌握。域内横向的核心点就是拿下高权限,拿下域控。net user /domain检查域内的用户...
2024年05月14日 118 阅读 学习笔记 【OSCP官方视频】二十、隧道转发 rinetd这个工具可以在本机建立监听,使用攻击机进行转发,这样可以使原本不出网的机器访问至外网!ssh隧道通过ssh协议将端口进行转发ssh -N -L 0.0.0.0:445:192.168...