先知文章

域渗透之域控权限维持

前言 拿下域控,渗透就结束了吗?实际上,往往刚刚开始。 本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。牢牢抓住这条鱼。 SSP 何为SSP SPP全称为Sec...
阅读全文
先知文章

挖洞小记

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fa...
阅读全文