dc01 | CN-SEC 中文网

安全文章

HTB-Haze笔记

扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名，并且可以发现一个splunkd的站点，打开看看在网上可以搜到该系统的pochttps://git...

04月06日108 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日4 views评论

阅读全文

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日27 views评论

阅读全文

安全文章

EscaoeTwo

EscaoeTwo https://app.hackthebox.com/machines/EscapeTwo 受害者ip：10.10.11.51 攻击者ip：10.10.16.22 参考：https...

02月14日51 views评论

阅读全文

安全文章

HTB-EscapeTwo

条件：rose / KxEPkKe6R8su扫描靶机跑出几个日常的win端口，先试试smb使用smbmap看看文件夹的权限smbmap -u rose -p 'KxEPkKe6R8su' -H seq...

01月13日946 views评论

阅读全文

安全文章

HTB-Vintage笔记

条件用户：P.Rosa / Rosaisbest123扫描靶机nmap -v -A -T4 10.10.11.45可以得到域名vintage.htb，尝试枚举一下看看能不能登录smb看来不能，登录一下...

12月09日380 views评论

阅读全文

安全文章

HTB_Vintage（思路）

HTB_Vintagewindows(hard)总结画了个流程图1.给的初始凭证，P.Rosa，ldapsearch得到用户等域相关信息，保存结果为ldap.txt，先申请票据，再去进行bloodho...

12月09日61 views评论

阅读全文

CTF专场

春秋云镜-2022网鼎杯半决赛复盘

flag01wordpress 管理员弱口令 admin/123456 登录后台（原网鼎杯这里不是弱密码，而是考察任意文件删除的 0day，删除配置文件重装登录后台）后台修改配置文件 RCE蚁剑连接/...

10月21日44 views评论

阅读全文

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (AD...

05月03日安全工具22 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日12 views评论

阅读全文

域渗透|ZeroLogon的利用

CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法，适用于其他办法无法恢复的情况脱域后，可以使用powershell来强制同...

04月03日安全博客7 views评论

阅读全文

SecIN安全技术社区

ichunqiu云境 - Delegation Writeup

0x1 Info 靶场地址：https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全，且出题的思路很好...

03月12日44 views已关闭评论

阅读全文

HTB-Haze笔记

红队靶场笔记 03-Manager

HTB：EscapeTwo

EscaoeTwo

HTB-EscapeTwo

HTB-Vintage笔记

HTB_Vintage（思路）

春秋云镜-2022网鼎杯半决赛复盘

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

PTT票据传递攻击

域渗透|ZeroLogon的利用

ichunqiu云境 - Delegation Writeup

在线咨询

微信