2020年8月

通达OA漏洞


任意用户登录漏洞概述

通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。


Mimikatz的使用


mimikatz

mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi.com/ 


MSF中kiwi模块的使用


kiwi模块

使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。


Netcat瑞士军刀的简单使用


Netcat

Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell。


Exploit-db和Searchsploit的使用


Exploit-db

Exploit-db是一个漏洞数据库,里面包含最新漏洞的相关情况。比如最新漏洞的poc,存在漏洞的应用版本等。安全爱好者可以利用它来了解最新的漏洞。当然,也有不法分子利用该平台实施攻击。
地址:https://www.exploit-db.com/


配置管理之FTP服务器


FTP服务器

FTP叫文件传输协议,FTP的作用就是用于文件传输,例如我们通过FTP在网络上下载资源吗,在公司内部通过FTP共享各种工作文件,在网站开放的时候通过FTP把网页或者程序上传到服务器。
FTP采用客户端和服务器的工作模式,FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问FTP服务器上面的资源。
FTP采用双TCP连接的工作方式,包括一个控制连接和一个数据连接。
FTP控制连接用于在FTP客户端和FTP服务器之间传输FTP控制命令以及命令执行信息。默认情况下控制连接在服务端使用21号端口。整个FTP会话期间一直保持打开。
FTP数据连接用于数据传输,包括数据上传、下载、文件列表发送等。数据传输结束之后数据连接将终止。默认情况下数据连接在服务器端使用20号端口


搭建域环境


搭建域环境

这里是用windows server 2012作为域控,其他两台机器作为其他主机加入到域中
Windows Server 2012 192.168.2.128
Windows Server 2008 192.168.2.133
Windows Server 2008t2 192.168.2.135
首先在win2012中设置IP,把DNS设置为自己的IP,DNS服务器放到域控上,所以dns解析指向本机,其他机器的DNS也是指向这个IP。