ShAun's Blog

摘要： 0x01 用户帐户 1.1 简介 用户帐户是对计算机用户身份的标识，本地用户帐户、密码存在本地计算机上，只对本机有效，存储在本地安全帐户数据库 SAM 中。 文件路径：C:\Windows\System32\config\SAM ，对应的进程：lsass.exe 。通过本地用户和组，可以为用户和组分 阅读全文

摘要： 0x01 简介 在做域渗透测试时，当我们拿到了一个普通域成员的账号后，想继续对该域进行渗透，拿到域控服务器权限。如果域控服务器存在 漏洞，并且未打补丁，那么我们就可以利用 快速获得域控服务器权限。 编号 ，补丁为 ，如果自检可在域控制器上使用命令检测。 如下，为空说明该服务器存在 漏洞。 0x02 阅读全文

摘要： ```ipconfig /all #查询本机 IP 段，所在域等net user //本机用户列表net localgroup administrators //本机管理员[通常含有域用户]net session // 查看当前会话net use \\ip\ipc$ password /user:username // 建立域内 IPC 会话[空连接]net share //查看 SMB 指向的路... 阅读全文

摘要： 0x00 简介 本文主要介绍一下端口转发工具。其中大部分内容均是从各位师傅那里转载过来的，最后会有标注相应的原文地址。 文中工具下载地址： "https://github.com/Brucetg/Pentest tools" 0x01 reGeorg结合proxychains代理链 1.1 简介 在 阅读全文

摘要： 0x01 简介 是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用 ,连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。 0x02 利用条件 阅读全文

摘要： 鸽了好长时间的博客了，最近这半个月一直在筹办我们学校的ctf比赛。 去年参加过学长们所筹办的第一届ctf，比赛开始的第一天，网络体验效果极差，学校服务器的带宽非常不够。所以说，比完赛下来，大家心里都觉得这场比赛没有筹办好。 今年轮到我们来做了，心里到现在还没有一个底，压力测试由于缺少多个不同的ses 阅读全文

摘要： 0x00 简介 首先说一下我为什么要写这个，我并没有系统的去学过Python，学校也只教了一点C。很久之前自己就有学python，但也只是学了一点点，和没学一样的。 认真审视一下我的编程技术，真的很菜，必须要专注学习一门语言了。所以在这里就把以前学过的杂乱知识汇总一下，以便查阅。 备注：以下代码均为 阅读全文

摘要： 0x01 简介 首先来看一下有哪些文件包含函数： 有哪些伪协议： 0x02 详细解读 2.1 php://filter php://filter用于读取源码，php://input用于执行php代码 2.2 file://协议 用于访问本地文件系统，不受allow_url_fopen与allow_u 阅读全文

摘要： 0x00 简介 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP FPM 阅读全文

摘要： 原出处： "https://www.freebuf.com/vuls/217586.html" 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根 阅读全文