前言 已经快两个...
08月05日44 views评论b站w_rid逆向
rid
小k梭靶场-HackTheBox-Lame
机器信息lame状态退役系统linux技巧ftp服务器 vsftp 2.3.4 以及smb samba 3.0.20 用户枚举漏洞 msf getshell嘿嘿 今天又是打靶场的一天 顺手挑了一个 可...
06月15日65 views评论hackthebox
nmap
HowIHackedMyCar 2021款 现代IONIQ (五)CAN Bus分析
HowIHackedMyCar 2021款 现代IONIQ (一)HowIHackedMyCar 2021款 现代IONIQ (二) Making a BackdoorHowIHackedMyCar ...
05月28日6 views评论can总线
套接字
【逆向案例】B站博主视频接口风控问题
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
04月19日150 views评论rid
ticket
权限维持一、RID劫持技术
RID有什么作用? SID(Security Identifier)是在Windows操作系统中用于标识唯一用户、组和计算机的标识符。SID由一个固定长度的字符串表示,在系统中是唯一的。我们根据上面...
02月05日36 views评论sid
权限维持
windows持久化后门之RID劫持
RID介绍RID是指相对ID(RID),是SA(安全标识符)所指派的一个惟一的、顺序的编号,代表一个安全主体(比如一个用户、计算机或组)。Windows 操作系统使用 RID(相对标识符)来区分组和用...
01月26日76 views评论帐户
注册表
看完本文你也会爬热评
点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生...
12月22日32 views评论aes
crypto
ADCS利用之htb-manager通过ESC7获得域管权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
12月15日25 views评论adcs
rid
【Tips+1】Windows 持久化之RID 劫持
Tips +1关于RIDRID(Relative Identifier 相对标识符,简称RID)是在Windows操作系统中用于唯一标识本地用户、本地组和域用户的一种数字标识符。RID通常与安全标识符...
11月05日59 views评论持久化
注册表
【小白教程】CTF从入门到入门-03
11.简单取证1 https://ctf.bugku.com/challenges/detail/id/330.html 猕猴桃 mimikatz 获取用户名密码 https://github.com...
06月12日85 views评论ctf
mimikatz
渗透-记一次针对一个edu厂商的相爱相杀
又水了一本浙大证书,当然以下漏洞与浙大无瓜,是其他高校的。事情起因是攻防演练中,服务单位又新上了一个系统,出于对服务单位(qian)的尽责,我连夜进行测试。拿到地址,一个登录框,没有验证码,可爆破。忘...
06月05日27 views评论登录框
账号密码
又一个WMI横向移动渗透神器
前言上个月@小离师傅开源了他的新一代wmiexec.py,而且最近也一直有在更新和修复Bug;昨天又看到@九世师傅参考他的这个项目又写了一版,也挺不错的。大家可以持续关注下这两个项目。工具介绍这两个工...
05月24日90 views评论横向移动
防火墙
3