r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Access Token Impersonation

Access Token Impersonation(访问令牌模拟) Windows 访问令牌 Windows 访问令牌是 Windows 上身份验证过程的核心元素,由本地安全机构子系统服务 (LSASS) 创建和管理。 Windows 访问令牌负责识别和描述系统上运行的进程或线程的安全上下文。简而言之,可以将访问令牌视为类似于 Web cookie 的临时密钥,它为用户提供对系统或网络资...

Posted by r3kind1e on October 1, 2022

Bypassing UAC With UACMe

Bypassing UAC With UACMe(使用 UACMe 绕过 UAC) UAC(用户帐户控制) 用户帐户控制 (UAC) 是 Windows Vista 中引入的一项 Windows 安全功能,用于防止对操作系统进行未经授权的更改。 UAC 用于确保对操作系统的更改需要管理员或属于本地管理员组的用户帐户的批准。 尝试使用提升权限执行程序的非特权用户将收到 UAC 凭据提示,而...

Posted by r3kind1e on September 28, 2022

Windows Kernel Exploits

Windows Kernel Exploits(Windows 内核漏洞利用) 权限提升 权限提升是利用系统中的漏洞或错误配置将权限从一个用户提升到另一个用户的过程,通常是在系统上具有管理或root访问权限的用户。 权限升级是攻击生命周期的重要元素,也是渗透测试整体成功的主要决定因素。 在目标系统上获得初步立足点后,您将需要提升您的权限以执行需要管理权限的任务和功能。 权限提升在渗透测...

Posted by r3kind1e on September 19, 2022

Exploiting WinRM

Exploiting WinRM Windows 远程管理 (WinRM) 是一种 Windows 远程管理协议,可用于通过 HTTP(S) 促进对 Windows 系统的远程访问。 微软在 Windows 中实施了 WinRM,以使系统管理员的生活更轻松。 WinRM 通常以下列方式使用: 远程访问本地网络上的 Windows 主机并与之交互。 在 Windows 系统上远程...

Posted by r3kind1e on September 18, 2022

Exploiting Windows CVE-2019-0708 RDP Vulnerability (BlueKeep)

Exploiting Windows CVE-2019-0708 RDP Vulnerability (BlueKeep) 1 2 3 4 sudo nmap -p 3389 10.10.10.7 PORT STATE SERVICE 3389/tcp open ms-wbt-server CVE-2019-0708 BlueKeep Microsoft ...

Posted by r3kind1e on September 16, 2022

Exploiting RDP

Exploiting RDP 远程桌面协议 (RDP) 是微软开发的专有 GUI 远程访问协议,用于远程连接 Windows 系统并与之交互。 RDP 默认使用 TCP 端口 3389,也可以配置为在任何其他 TCP 端口上运行。 RDP 身份验证需要目标系统上的合法用户帐户以及明文形式的用户密码。 我们可以执行 RDP 暴力攻击来识别合法的用户凭据,我们可以使用这些凭据来远程访问目标...

Posted by r3kind1e on September 15, 2022

Exploiting Windows MS17-010 SMB Vulnerability (EternalBlue)

Exploiting Windows MS17-010 SMB Vulnerability (EternalBlue)(利用 Windows MS17-010 SMB 漏洞(EternalBlue)) MS17-010 永恒之蓝漏洞利用 EternalBlue (MS17-010/CVE-2017-0144) 是 Windows 漏洞和利用的集合的名称,这些漏洞和利用允许攻击者远程执行任意代...

Posted by r3kind1e on September 14, 2022

Exploiting SMB With PsExec

Exploiting SMB With PsExec(使用 PsExec 利用 SMB) SMB SMB(服务器消息块)是一种网络文件共享协议,用于促进本地网络 (LAN) 上的计算机之间共享文件和外围设备(打印机和串行端口)。 SMB 使用端口 445 (TCP)。然而,最初,SMB 使用端口 139 在 NetBIOS 之上运行。 SAMBA 是 SMB 的开源 Linux 实现,允...

Posted by r3kind1e on September 13, 2022

Exploiting WebDAV With Metasploit

Exploiting WebDAV With Metasploit Demo: Exploiting WebDAV With Metasploit 1 Target IP Address: 10.2.30.233 1 nmap -sV -p 80 --script=http-enum 10.2.30.233 1 2 3 4 10.2.30.233/webdav bob passwo...

Posted by r3kind1e on September 11, 2022

Exploiting Microsoft IIS WebDAV

Exploiting Microsoft IIS WebDAV(利用 Microsoft IIS WebDAV) Microsoft IIS IIS(Internet 信息服务)是 Microsoft 为与 Windows NT 系列一起使用而开发的专有可扩展 Web 服务器软件。 它可用于托管网站/Web 应用程序,并为管理员提供强大的 GUI 来管理网站。 IIS 可用于托管以 AS...

Posted by r3kind1e on September 4, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Social Skills Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS