靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口,是weblogic的web服务端,使用weblogic利用工具进行检测,存在cve-2016-0638写入webshell,网站目...
一星期实战总结(二)
Hey, password is required here. f376b327ec9ddf8aacfd0f5a171ed67d407954dfe8ab6d9ffbe53c6d5fdb3d1b7f52...
Dump Hash 新方法 - ADCSync
这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。python3 adcsync.py -u...
HTB-Office笔记
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.3有很多常用的端口,包括88、80跟smb等等,把office.htb写到hosts,然后打开右边有个登陆窗口,万能密码不能用,扫描...
传递哈希的另类用法(pth)
传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
HTB-Analysis笔记
扫描靶机nmap -A 10.10.11.250从上面看似一台DC主机,ldap端口,88端口,将analysis.htb的默认域名写进去hostsecho "10.10.11.250 Analysi...
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
春秋云镜 Flarum Writeup
春秋云镜 Flarum Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.157.184 ___ _ / _ \ ___ ___ _ ...
HTB-Hospital(Medium)
知识点:Single-file_PHP_shell,Ubuntu_Local_Privilege_Escalation,Ghostscript-command-injectionScan┌──(kal...
【干货】域渗透实战之 vsmoon
原文首发在:先知社区https://xz.aliyun.com/t/12959环境搭建:搭建过程web配置2个网卡,网卡0/0,22/0这2个网卡。192.168.0.116192.168.22.15...
域渗透实战之 vsmoon
原文首发在:先知社区https://xz.aliyun.com/t/12959环境搭建:搭建过程web配置2个网卡,网卡0/0,22/0这2个网卡。192.168.0.116192.168.22.15...