CTF专场

内网靶场月挑战WP公开

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标一、考察要点主机信息收集Java代码审计Java内存马注入恶劣环境下的权限获取(不出网)容器化信息收集容器逃...
阅读全文
安全文章

内网中关于MS-SAMR协议的利用

利用考虑以下几个场景:我们拿下域控后,经常要搜集目标架构内用户的各种信息来寻找靶标,比如登录邮箱服务器、OA、NAS等可能使用域身份认证的系统我们收集的攻击路径中的其中一环是利用某账户重置/修改目标账...
阅读全文