• 公众号:关注安全技术
• Author:小y
• wiki:https://www.heresecurity.wiki/

Pentest_Note

查找内容请配合wiki食用或使用CTRL+F搜索

主目录

• 收集信息
• 发现入口点
• 免杀
• 权限提升
• 文件操作
• 内网/域操作
• 3个C2程序
• HASH操作
• 横向移动
• 后门&权限维持
• 赏金技巧
• 云安全
• Redteam

---

• 收集信息

  • [域名信息]
    • CDN是否存在
    • Bypass CDN
    • DNS历史记录
    • SSL证书信息
    • Whois信息
  • 子域名检查
  • [IP和端口信息]
    • ASN
    • 历史IP
    • NMAP使用
    • 工具
  • 网站架构/指纹识别
  • 其他信息
  • 人员信息

• 发现入口点

  • [Web服务突破]
    • 前端
    • SQL注入
    • XSS
    • CSRF
    • PHP包含/下载/读取
    • XML
    • SSRF
    • DNSLOG
    • Xpath注入
    • 命令注入
    • PHPMyAdmin利用
    • PHP-FPM RCE
    • PHPstudy后门
    • IIS PUT
    • Bypass WAF
    • DataBase
    • 命令执行
    • CmdHijack
    • Fuzz目录
  • [未授权访问]
    • Redis
    • activemq
    • docker
    • elastic
    • hadoop
    • jboss
    • jenkins
    • memcache
    • mongo
    • zookeeper
  • [一些Bypass]
    • Linux绕过disable_function
    • Windows系统组件com绕过
    • cgi启动方式
    • 蚁剑绕过
    • ImageMagick组件绕过
    • 常规函数绕过
    • Open_basedir绕过
  • Tomcat Ajp LFI&RCE
  • MSSQL&Agent Job上线
  • MySQL开启外联
  • MySQL连接读取文件
  • [近源攻击]
    • WI-FI破解
    • 钓鱼网络
    • 无线干扰
    • BadUSB
    • 蓝牙
    • 克隆卡
  • [鱼叉式攻击]
    • 钓鱼邮件
    • 钓鱼连接
    • 第三方鱼叉

• 免杀

  • [C#源码免杀]
    • 直接编译
    • CSC+InstallUtil
    • 加密处理
    • XOR/AES编码
  • [Python源码免杀]
    • pyinstaller加载C代码编译
    • 加载器分离
    • Base64编码+Pyinstaller打包
    • pyinstaller加载py代码编译(*)
  • [Powershell免杀]
    • 行为检测
    • 分块免杀
    • 拆分+C编译
    • cobalt strike powershell免杀
    • Out-EncryptedScript
    • Invoke-Shellcode加
    • Invoke-Obfuscation
    • 直接生成
    • PyFuscation
    • Xencrypt
  • the-backdoor-factory
  • 捆绑器
  • DLL劫持
  • Evasion模块
  • Golang
  • GreatSCT
  • hanzoInjection
  • InstallUtil
  • [加载器免杀]
    • shellcode_launcher
    • SSI加载
  • MSBuilt
  • MSF捆绑
  • [MSF shellcode免杀]
    • c/c++源码免杀
    • 编码器
    • nps_payload
  • Mshta
  • Phantom-Evasion
  • RC4
  • Ruby
  • Shellter
  • Veil
  • zirikatu

• 权限提升

  • [RDP&Firewall]
    • 爆破RDP
    • 注册表开启
    • Netsh启动服务
    • 注入点开启
    • MSF开启
    • wmic开启
    • 防火墙
    • 多用户登陆
    • RDP连接记录
    • 删除痕迹
  • [提权]
    • [Windows提权]
      • impactet工具包
      • Windows-exploit-suggester
      • Wesng
      • Searchsploit
      • 激活guest
      • MYSQL udf
      • MSSQL
      • MSF
      • Bypass UAC
      • Whitelist(白名单)
      • Powerup-AlwaysInstallElevated
      • AlwaysInstallElevated提权
      • 密码窃取
      • RottenPotato
      • PowerUp
      • Runas
      • 令牌窃取
      • Trusted Service Paths
      • Vulnerable Services
    • [Linux提权]
      • Linux计划任务
      • Linux /etc/passwd提权
      • Sudo提权
      • Linux SUID提权
      • 漏洞提权
      • MYSQL Linux Root

• 文件操作

  • 创建
  • Windows查找文件
  • Linux查找文件
  • 解压
  • 压缩
  • [传输]
    • Bitsadmin
    • Certutil
    • Curl
    • Ftp
    • JS
    • nc
    • perl
    • php
    • powershell
    • py
    • SCP
    • vbs
    • wget

• 内网/域操作

  • [信息搜集]
    • Windows安全标识符SID
    • Powershell基础操作
    • Cmd
    • Linux
    • Powerview
    • 临时HTTP服务架设
    • Wmi
  • [端口映射/转发]
    • chisel
    • iptables
    • lcx
    • msf
    • netsh
    • ssf
    • ssh
  • [命令&控制]
    • Interactive shell
    • crackmap
    • Cobalt Strike
    • dnscat
    • DNS TXT Command
    • Empire
    • Jsrat
    • koadic
    • MSF
    • Openssl
    • Powershell
    • Script reverse shell
    • SILENTTRINITY
    • telegram
    • browser
    • Gmail
    • Dropbox

• 3个C2程序

  • [Metasploit]
    • 常规使用
    • 细节使用
    • 模块
    • meterpreter
    • 派生
  • [Cobalt Strike]
    • 安装
    • 部署
    • 模块
    • 连接
    • 监听
    • 攻击模块
    • 视图模块
    • 交互
    • Beacon
    • 克隆
    • office宏
    • 钓鱼邮件
    • 加载脚本
    • 浏览器劫持
    • 权限维持
    • 横向移动
    • 隔离网络
    • 代理
    • 部署VPN
    • 派生
    • 上线提醒
  • [Empire]
    • 安装
    • 监听
    • 生成
    • 后门
    • 连接靶机及其他操作
    • 权限提升
    • 横向移动
    • 模块
    • 派生
    • Empire Word

• HASH

  • 密码破解网站
  • GoogleColab破解hash
  • 密码策略
  • 开启Wdigest
  • Getpass
  • QuarksPwDump
  • MSF
  • [mimikatz]
    • 绕过卡巴斯基
    • Cisco Jabber转储lsass
    • .net 2.0
    • .net 4.0 Msbuild
    • Dumpert
    • JScript
    • mimikatz
    • mimipenguin
    • 横向批量抓hash
    • 远程LSASS进程转储-Physmem2profit
    • Powershell Bypass
    • Procdump64+mimikatz
    • 调用mimikatz远程抓取
    • SqlDumper+mimikatz
  • [域hash提取]
    • impacket工具包
    • mimikatz
    • MSF
    • Nishang脚本
    • NTDSDumpex
    • Ntdsutil
    • Powersploit
    • Vssadmin
    • Wmivssadmin
  • [缓存hash获取]
    • Ninjacopy
    • Quarks-pwdump
    • 注册表
  • Empire
  • Invoke-Dcsync
  • laZagne
  • [获取其他密码]
    • chrome
    • firefox
    • foxmail
    • navicat
    • seatbelt
    • securecrt
    • vncpass
  • [破解工具]
    • hydra
    • medusa

• 横向移动

  • 添加域管命令
  • [探测存活主机]
    • For+Ping命令查询存活主机
    • MSF
    • NbtScan
    • NetDiscover
    • NMAP
    • rp-scan
    • 代理nmap扫描
    • 内外网资产对应
  • [探测服务&端口]
    • CobaltStrike+K8 Aggressor
    • Linux Samba服务
    • Masscan
    • MSF
    • Nc
    • 常见端口
    • Powershell
    • PTScan
    • SMB
  • [执行命令&IPC&计划任务]
    • AT
    • IPC
    • Schtasks
    • Wmic
  • 快速定位域管理登过的机器
  • MSF管道监听
  • MSF添加路由
  • [代理]
    • chisel
    • earthworm
    • frp
    • goproxy
    • shadowsocks
    • sock4a
    • socks5
    • socks5web
    • SSF
    • SSH
    • 代理软件
  • Ngrok内网穿透
  • MS08_067
  • MS17-010
  • 方程式内网不产生session
  • 域内爆破
  • 隔离主机payload
  • PASS-THE-HASH
  • PASS-THE-TICKET
  • ASEPRoasting
  • 攻击MSSQL数据库
  • 攻击MySQL数据库
  • 账户委派
  • CVE-2019-0708
  • 获取保存的RDP密码
  • GPP-Password
  • [Kerberoasting]
    • 申请票据
    • 破解密码
    • 导出票据
    • SPN发现
    • GetUserSPNs
    • 重写票据
  • [NTLM中继]
    • Ntlmrelayx+资源受限委派
    • Responder/LLMNR毒害
  • 资源受限委派
  • WinRM无文件执行

• 后门&权限维持

  • [Windows]
    • Invoke-ADSBackdoor
    • ADS隐藏webshell
    • ADS&JavaScript
    • 使用AMSI扫描接口维持权限
    • Bitadmin
    • CLR Injection
    • COM OBJECT hijacking
    • 受限委派后门
    • 通过控制面板加载项维持权限
    • 创建服务
    • DCShadow&SID History
    • DCSync后门
    • DLL劫持
    • DLL注入
    • DLL代理劫持右键
    • DLL劫持计划任务
    • 通过自定义.net垃圾回收机制进行DLL注入
    • DSRM+注册表ACL后门
    • Empire
    • Windows FAX DLL Injection
    • Guest激活
    • 映像劫持
    • HookPasswordChangeNotify
    • Kerberoasting后门
    • 登录初始化
    • Metsvc
    • MOF
    • MSSQL后门
    • Netsh Helper DLL
    • NPPSpy记录密码
    • NSSM
    • 唯一IP访问
    • Password Filter DLL
    • Persistence
    • 基于域策略文件权限后门
    • 进程注入
    • Invoke-Tasksbackdoor
    • WMI-Persistence
    • RID劫持
    • rootkit
    • S4U2Self后门
    • 计划任务
    • 影子用户
    • 添加签名
    • Skeleton Key万能钥匙
    • Squibledoo
    • 注入SSP被动收集密码
    • WinRM端口复用
    • WMIC事件订阅
  • [Linux]
    • Linux cron后门
    • 文件处理
    • IPTables端口复用
    • Kbeast_rootkit
    • OpenSSH后门
    • 进程注入
    • Reptile
    • SSHD后门
    • SSH公私钥登录
    • SSH wrapper后门
    • Strace记录ssh密码
    • SUID Shell
  • [web服务&中间件]
    • Apache
    • IIS
    • Java
    • Nginx

• 赏金技巧

  • 2FA双因子认证绕过
  • 403 bypass
  • 命令注入Bypass
  • 配置错误的云存储桶
  • CMS
  • [字典]
    • 从站点生成字典
    • 查找git和svn的字典
    • 已泄露的密码整理出的字典
    • loT高频率账户密码
  • 未认证的Elasticsearch DB
  • favico信息
  • Github
  • .git / .svn
  • 参数污染
  • 通过.json的信息泄露
  • [一行命令]
    • 使用grep快速去除垃圾数据
  • 子域名接管
  • 测试是否存在heartbleed漏洞
  • sql注入检测
  • [TOP系列]
    • Top 25 LFI参数
    • Top 25 RCE参数
    • Top 25 重定向dorks
    • Top 25 ssrf dorks

• 云安全

  • 云安全培训
  • [AWS Hacking]
    • 初始访问
    • 权限提升
    • 权限维持
    • 枚举
  • [Dcoker Hacking]
    • 未授权API
    • 逃逸
    • 权限维持
  • [GCP Hacking]
    • 初始访问
    • 权限维持
    • 枚举
    • 特权升级和横向移动
  • [kubernetes]
    • 未授权API
    • 权限提升
    • 权限维持
    • 枚举
  • [Aliyun Hacking]
    • osskey

• Redteam

  • [Bypass AV 技巧]
    • Bypass AMSI
    • 一些可尝试绕过白名单的执行
    • 在Windows Server 2016和2019中绕过Windows Defender
    • cshot shellcode远程加载器
    • 内存中解码shellcode绕过av
    • Pezor免杀
  • [Bypass 防护 技巧]
    • 绕过lsa protection
    • Bypass mod_security
  • [系统类]
    • 动态调用进程注入逻辑
    • 通过挂起EventLog服务线程禁用Windows事件日志
    • 隐藏windows服务
    • ImportDLLInjection - 通过修改内存中的PE头来注入DLL的另一种方法
    • 父进程破坏
    • 进程挖空(Mitre:T1055.012)
    • 远程解压文件
    • 使用windows defender下载文件
  • [Web类]
    • 宝塔面板未授权访问phpmyadmin
    • CVE-2020-5902
    • DedeCMS
    • 编辑器漏洞
    • 邮件地址payload
    • 从LFI到RCE
    • 深x服
    • Shiro 漏洞
    • thinkphp
    • 天r信
    • Web server日志分析命令
    • CVE-2022-29464 WSO2 RCE