序言 ACL在域里算比较复杂的知识,笔者原本熟悉程度也比较一般。但作为内网基础知识,还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境,目前环境作为私有挑战已上线xbitsplatfor...
04月21日18 views评论cn
权限
域渗透-How2PwnACLs
04月21日18 views评论cn
权限
04月21日18 views评论cn
权限
【思路总结】Windows内网提权的十个方向
网安教育培养网络安全人才技术交流、学习咨询前言:仅记录思路方向,具体技术细节可遇到后对照深入研究。如果有补充,非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号,系统是...
03月20日59 views评论metasploit
module
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
03月12日36 viewsSpring Framework RCE CVE-2022-22965 漏洞分析已关闭评论payload
rce
工具 | friTap - 动态解密 TLS
开卷有益 · 不求甚解加密——既是诅咒又是祝福 当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行,私人通信越来越局限于数字信使服务,甚至健康数据也正在经历向数字形式...
03月08日82 views评论module
tls
编写一个简单的linux kernel rootkit
本文为看雪论坛优秀文章看雪论坛作者ID:windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大,个人感觉区别在于一个运行在用户空间中,一个运行在内核空间...
03月08日19 views评论socket
struct
九维团队-红队(突破)| 汇编语言加载shellcode
一、环境准备关于汇编ide,最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便,只能支持masm,而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...
03月03日49 views评论data
exe
最简单绕过ring3 hook的方式(bypass bitdefender)
本文已上传视频教学:https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块,当...
02月03日82 views评论bypass
module
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,比如Aptos,sui。...
02月03日34 views评论module
高危漏洞
Android.mk文件语法详解
干货|Android应用启动全流程深度剖析!干货|Android APP应用工程师转Framework工程师(仅此一篇够了)如何选择手机Linux启动报错或无法启动的解决方法AOSP Android1...
02月02日106 views评论library
module
linux跟踪技术之ebpf
ebpf简介eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。比如,使用ebpf可...
01月01日24 views评论ebpf
module
读懂 gradle dependencies
图片来自:https://unsplash.com本文作者:lizongjun前言gradle 中的 dependencies 命令算是日常开发使用比较多的一个命令,可以帮助我们定位一些二方、三方库版...
12月25日13 views评论android
module
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月30日70 views评论module
powershell
12