b435b51404ee - 第 2 | CN-SEC 中文网

传递哈希的另类用法(pth)

传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...

02月15日安全文章14 views评论

阅读全文

安全文章

HTB-Pov（Medium）

知识点：web.config；VIESTATE 反序列化利用；PSCredential；Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...

01月30日592 views评论

阅读全文

安全文章

HTB-Analysis笔记

扫描靶机nmap -A 10.10.11.250从上面看似一台DC主机，ldap端口，88端口，将analysis.htb的默认域名写进去hostsecho "10.10.11.250 Analysi...

01月25日158 views评论

阅读全文

安全文章

红队——多层内网环境渗透测试（三）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Laravel Debug mode RCE（CVE-2021-3129...

12月28日102 views评论

阅读全文

安全博客

春秋云镜 Flarum Writeup

春秋云镜 Flarum Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.157.184 ___ _ / _ \ ___ ___ _ ...

12月15日18 views评论

阅读全文

安全文章

HTB-Hospital（Medium）

知识点：Single-file_PHP_shell，Ubuntu_Local_Privilege_Escalation，Ghostscript-command-injectionScan┌──(kal...

11月24日335 views评论

阅读全文

安全文章

HTB-Manager（Medium）

知识点：rid枚举用户密码喷射；mssql执行xp_dirtree探测敏感文件；ADCS-ESC7提权。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/manag...

10月25日355 views评论

阅读全文

安全闲碎

Trusts：Enumerate Trust

Trusts：Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...

08月17日18 views评论

阅读全文

安全闲碎

如何使用Graphcat根据密码破解结果生成可视化图表

关于Graphcat Graphcat是一个针对密码破解结果的可视化图表生成脚本，该工具基于Python开发，可以帮助广大研究人员根据密码破解结果来生成可视化图表数据，其中涵盖了...

08月07日38 views评论

阅读全文

安全文章

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息...

08月02日16 views评论

阅读全文

安全文章

记录一次实战域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

04月29日46 views评论

阅读全文

安全文章

永恒之蓝Windows10版踩坑复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月15日721 views评论

阅读全文

传递哈希的另类用法(pth)

HTB-Pov（Medium）

HTB-Analysis笔记

红队——多层内网环境渗透测试（三）

春秋云镜 Flarum Writeup

HTB-Hospital（Medium）

HTB-Manager（Medium）

Trusts：Enumerate Trust

如何使用Graphcat根据密码破解结果生成可视化图表

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

记录一次实战域渗透

永恒之蓝Windows10版踩坑复现

在线咨询

微信