摘要:
Narak靶机笔记 概述 Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识 靶机地址: https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwd=a7kv 提取码: a7kv 当然你也可以去Vul 阅读全文
摘要:
Bilu_b0x 靶机 概述 Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习 Billu_b0x.zip 靶机地址: https://pan.baidu.com/s/1VWazR7tpm2xJZIGUSzFvDw?pwd = u 阅读全文
摘要:
java-CC1 链条审计 CC1 是 CommonsCollections1 的简称,它是 Apache Commons Collections 库中的一个已知的反序列化利用链。而这个库也是 java 中比较通用的库。在 java 语言里面有执行系统命令的Runtime类 像 php 中的 eva 阅读全文
摘要:
知攻善防 Web2 应急靶机笔记 概述 这是一台知攻善防实验室的应急响应靶机,主要还是练习应急响应的一些技巧,熟悉一些应急所用到的工具。 靶机可以关注他们的公众号《知攻善防实验室》进行获取 题目 欢迎使用 知攻善防实验室 解题系统: 在解题前,请确保您已解的一下内容: 1.攻击者的 IP 地址(两个 阅读全文
摘要:
红日靶机(一)笔记 概述 域渗透靶机,可以练习对域渗透的一些知识,主要还是要熟悉 powershell 语法,powershell 往往比 cmd 的命令行更加强大,而很多渗透开源的脚本都是 powershell 的。例如 NiShang,PowerView 等等。这是域渗透的初学靶机。其中也遇到了 阅读全文
摘要:
java-URLDNS 链条审计 URLDNS 链条,是我们学习 java 反序列化的启蒙链条,通过 java 内置的类函数调用,达到 DNS 外带数据的目的。 首先让我们来看一个小实验 从 dnslog.cn 平台获取一个域名 public class urlDNS { public void U 阅读全文
摘要:
HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作 Runner靶机地址:https:// 阅读全文
摘要:
kerberos 认证理解 一、认证过程 1) AS-REQ(请求) 域内的用户向 KDC(域控服务器)发送请求包,告诉域控,我要获得访问服务的票据。 请求包: 用户名,主机名,认证因子 Authenticator(由客户端用户 hash 加密的时间戳等信息),其他信息 2)AS-REP(响应) K 阅读全文
摘要:
Linux 提权-sudo 命令有 sudo 的权限,我们该如何进行提权呢? 跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以提权的sudo风暴 视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?share_source=cop 阅读全文
摘要:
Windows 权限维持 一、文件层面 1)attrib 使用 Attrib +s +a +h +r 命令 s:设置系统属性(System) a:设置存档属性(Archive) h:设置隐藏属性(Hidden) r:设置只读属性(Read-only) attrib +s +a +h +r c:\te 阅读全文