目前分類:未分類文章 (27)
- May 11 Wed 2022 10:27
數字易經 生命靈數 DNA 數字解析法
- May 11 Wed 2022 10:25
破解痞客邦 pixnet 複製/貼上/鎖右鍵
- Apr 08 Fri 2022 15:13
- Parallels Desktop 17最新破解教程 MacBook M1 安裝Win10虛擬機 永久免費使用
- Mar 23 Wed 2022 16:25
什麼是堡壘機?為什麼需要堡壘機?
- Mar 23 Wed 2022 16:24
詳解四款開源堡壘機 -- jumpserver一家獨大
Source: https://kknews.cc/code/nlqpejg.html
概述
因公司生產環境和測試環境都是可以在本地直連,缺乏審計管控,所以領導最近要求是搭建一個堡壘機平台,第一階段是打算先用開源的堡壘機,所以下面主要介紹下開源的堡壘機。
- Feb 22 Tue 2022 13:35
使用 Veeam 9.5 來備份 ESXi 的虛擬機 _設定備份儲存空間
所謂的321原則就是
1.至少備份三份
2.使用兩種不同形式
3.其中一份備份要存放異地
目前我已經有做的是本地端有兩份在不同的設備上,第三份會是異地備份,預計會在 6、7月做好吧(?),主要是我也還有其他工作一併在進行中,所以都是斷斷續續的嘗試和實作
- Feb 22 Tue 2022 13:34
使用 Veeam 9.5 來備份 ESXi 的虛擬機 _設定 ESXi 主機
設定好存放的備份空間後,接下來就是把 ESXi 主機加進來了
一樣先開啟 Veeam,然後找到 INVENTORY,然後 選擇 Vitrual Infrastrucure,按右鍵選擇 Add server
- Jan 23 Sun 2022 11:13
asus sabertooth x99 asus sabertooth x99
https://dlsvr04.asus.com.cn/pub/ASUS/mb/LGA2011/X99-E/DT169_X99-E_BIOS_Manual_WEB_20170405.pdf
- Jan 23 Sun 2022 11:10
Windows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線
- Jan 08 Sat 2022 19:09
FireEye 的開源工具 – CAPA 識別惡意軟件功能
FireEye 的開源工具 – CAPA 識別惡意軟件功能
- Jan 08 Sat 2022 18:57
From User to Domain Admin in (less than) 60 seconds: CVE-2021-42278/CVE-2021-42287
On Patch Tuesday of last November, Microsoft released advisories to address several vulnerabilities in Active-Directory. Analysis of these vulnerabilities showed that by combining CVE-2021-42278 and CVE-2021-42287 it is possible, under default conditions, for a regular user to easily impersonate a domain admin. This means that any domain user can effectively become a domain administrator, which makes these vulnerabilities extremely severe. Moreover, there are already several Github repositories with free-to-use PoC code that facilitates the exploitation of these vulnerabilities.
In this post, we will describe how the exploitation of these vulnerabilities works and show how the attack is mitigated by FortiEDR.
- Dec 02 Thu 2021 22:36
內網滲透|域內持久化與Windows日誌刪除
0x01 金票
可以使用 krbtgt 的 NTLM hash 創建作為任何用戶的有效 TGT。要偽造黃金票據的前提是知道域的 SID 和 krbtgt 賬戶的 hash 或者 AES-256 值。
- Dec 01 Wed 2021 17:05
Mimikatz使用大全
Mimikatz使用大全
0x00 簡介
Mimikatz 是一款功能強大的輕量級調試神器,通過它你可以提升進程權限注入進程讀取進程內存,當然他最大的亮點就是他可以直接從 lsass.exe 進程中獲取當前登錄系統用戶名的密碼, lsass是微軟Windows系統的安全機制它主要用於本地安全和登陸策略,通常我們在登陸系統時輸入密碼之後,密碼便會儲存在 lsass內存中,經過其 wdigest 和 tspkg 兩個模塊調用後,對其使用可逆的算法進行加密並存儲在內存之中, 而 mimikatz 正是通過對lsass逆算獲取到明文密碼!也就是說只要你不重啟電腦,就可以通過他獲取到登陸密碼,只限當前登陸系統!
- Dec 01 Wed 2021 09:44
event ID 4662 CVE-2020-1472
- Dec 01 Wed 2021 09:40
內網滲透-免殺抓取windows hash
- Dec 01 Wed 2021 09:36
dmp文件 mimikatz獲取明文
第01課:Mimikatz 獲取系統密碼攻防研究
Mimikatz 是法國人 benjamin 開發的一款功能強大的輕量級調試工具,本意是用來個人測試,但由於其功能強大,能夠直接讀取 WindowsXP-2012(2016 做了安全防護,需要修改注冊表值,重啟後生效,可以獲取明文密碼)等操作系統的明文密碼而聞名於滲透測試,可以說是滲透必備工具,從早期 1.0 版本到現在的 2.1.1 20180205 版本,其功能得到了很大的提升和擴展。
Mimikatz 最新版本一共三個文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分為 Win32 位(多了一個 mimilove.exe 文件)和 X64 位。通過它們可以提升進程權限、注入進程讀取進程內存,可以直接從 Lsass 中獲取當前登錄過系統用戶的賬號明文密碼。Lsass 是微軟 Windows 系統的安全機制它主要用於本地安全和登錄策略,通常我們在登錄系統時輸入密碼之後,密碼便會儲存在 lsass 內存中,經過其 wdigest 和 tspkg 兩個模塊調用後,對其使用可逆的算法進行加密並存儲在內存之中,而 Mimikatz 正是通過對 Lsass 的逆算獲取到明文密碼!
- Dec 01 Wed 2021 09:32
神器mimikatz,從lsass裡抓密碼
- Dec 01 Wed 2021 09:22
mimikatz配合procdump抓取密碼
0x01 獲取本地帳戶密碼
1.1 本地執行
下載mimikatz程序,找到自己系統對應的位數,右鍵以管理員身份運行:
(不是管理員會報錯)
#提升權限
privilege::debug
#抓取密碼
sekurlsa::logonpasswords
當目標為win10或2012R2以上時,默認在內存緩存中禁止保存明文密碼,但可以通過修改注冊表的方式抓取明文。
cmd修改注冊表命令:
- Nov 25 Thu 2021 20:31
攻擊檢測之域權限維持
