r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Alternate Data Streams

Alternate Data Streams(备用数据流) 备用数据流 (ADS) 备用数据流 (ADS) 是 NTFS(新技术文件系统)文件属性,旨在提供与 MacOS HFS(分层文件系统)的兼容性。 在 NTFS 格式化驱动器上创建的任何文件都将具有两个不同的分叉/流: 数据流 - 包含文件数据的默认流。 资源流 - 通常包含文件的元数据。 攻击者可以使用 ADS 将恶意代码或...

Posted by r3kind1e on October 2, 2022

Access Token Impersonation

Access Token Impersonation(访问令牌模拟) Windows 访问令牌 Windows 访问令牌是 Windows 上身份验证过程的核心元素,由本地安全机构子系统服务 (LSASS) 创建和管理。 Windows 访问令牌负责识别和描述系统上运行的进程或线程的安全上下文。简而言之,可以将访问令牌视为类似于 Web cookie 的临时密钥,它为用户提供对系统或网络资...

Posted by r3kind1e on October 1, 2022

Bypassing UAC With UACMe

Bypassing UAC With UACMe(使用 UACMe 绕过 UAC) UAC(用户帐户控制) 用户帐户控制 (UAC) 是 Windows Vista 中引入的一项 Windows 安全功能,用于防止对操作系统进行未经授权的更改。 UAC 用于确保对操作系统的更改需要管理员或属于本地管理员组的用户帐户的批准。 尝试使用提升权限执行程序的非特权用户将收到 UAC 凭据提示,而...

Posted by r3kind1e on September 28, 2022

Windows Kernel Exploits

Windows Kernel Exploits(Windows 内核漏洞利用) 权限提升 权限提升是利用系统中的漏洞或错误配置将权限从一个用户提升到另一个用户的过程,通常是在系统上具有管理或root访问权限的用户。 权限升级是攻击生命周期的重要元素,也是渗透测试整体成功的主要决定因素。 在目标系统上获得初步立足点后,您将需要提升您的权限以执行需要管理权限的任务和功能。 权限提升在渗透测...

Posted by r3kind1e on September 19, 2022

Exploiting WinRM

Exploiting WinRM Windows 远程管理 (WinRM) 是一种 Windows 远程管理协议,可用于通过 HTTP(S) 促进对 Windows 系统的远程访问。 微软在 Windows 中实施了 WinRM,以使系统管理员的生活更轻松。 WinRM 通常以下列方式使用: 远程访问本地网络上的 Windows 主机并与之交互。 在 Windows 系统上远程...

Posted by r3kind1e on September 18, 2022

Exploiting Windows CVE-2019-0708 RDP Vulnerability (BlueKeep)

Exploiting Windows CVE-2019-0708 RDP Vulnerability (BlueKeep) 1 2 3 4 sudo nmap -p 3389 10.10.10.7 PORT STATE SERVICE 3389/tcp open ms-wbt-server CVE-2019-0708 BlueKeep Microsoft ...

Posted by r3kind1e on September 16, 2022

Exploiting RDP

Exploiting RDP 远程桌面协议 (RDP) 是微软开发的专有 GUI 远程访问协议,用于远程连接 Windows 系统并与之交互。 RDP 默认使用 TCP 端口 3389,也可以配置为在任何其他 TCP 端口上运行。 RDP 身份验证需要目标系统上的合法用户帐户以及明文形式的用户密码。 我们可以执行 RDP 暴力攻击来识别合法的用户凭据,我们可以使用这些凭据来远程访问目标...

Posted by r3kind1e on September 15, 2022

Exploiting Windows MS17-010 SMB Vulnerability (EternalBlue)

Exploiting Windows MS17-010 SMB Vulnerability (EternalBlue)(利用 Windows MS17-010 SMB 漏洞(EternalBlue)) MS17-010 永恒之蓝漏洞利用 EternalBlue (MS17-010/CVE-2017-0144) 是 Windows 漏洞和利用的集合的名称,这些漏洞和利用允许攻击者远程执行任意代...

Posted by r3kind1e on September 14, 2022

Exploiting SMB With PsExec

Exploiting SMB With PsExec(使用 PsExec 利用 SMB) SMB SMB(服务器消息块)是一种网络文件共享协议,用于促进本地网络 (LAN) 上的计算机之间共享文件和外围设备(打印机和串行端口)。 SMB 使用端口 445 (TCP)。然而,最初,SMB 使用端口 139 在 NetBIOS 之上运行。 SAMBA 是 SMB 的开源 Linux 实现,允...

Posted by r3kind1e on September 13, 2022

Exploiting WebDAV With Metasploit

Exploiting WebDAV With Metasploit Demo: Exploiting WebDAV With Metasploit 1 Target IP Address: 10.2.30.233 1 nmap -sV -p 80 --script=http-enum 10.2.30.233 1 2 3 4 10.2.30.233/webdav bob passwo...

Posted by r3kind1e on September 11, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS