f_carey

摘要： 内网安全之：黄金&白银票据传递域控制器权限维持 1 Golden Ticket Kerberos的黄金票据详解 - 渗透测试中心 - 博客园 (cnblogs.com) 域环境中存在SID为502的域账号krbtgt，其是KDC服务使用的账号，属于Domain Admins组，在域环境中，每个用户账 阅读全文

摘要： 内网安全之：MS14-068 Kerberos 域用户提权漏洞 0 漏洞说明 (MS14-068；CVE-2014-6324) 官方说明：Microsoft Security Bulletin MS14-068 - Critical | Microsoft Docs 漏洞利用条件：受该漏洞影响的操作 阅读全文

摘要： PowerShell基础 1 PowerShell 简介 PowerShell 可以简单的理解为 cmd 的高级版，cmd 能做的事在 PowerShell 中都能做，但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windows Se 阅读全文

摘要： 1 域控基础 1.1 活动目录 活动目录（Active Directory，AD）是指域环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息，目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把企业的内网看成一本字典， 阅读全文

摘要： SVN信息泄露漏洞 1 SVN 简介 SVN（subversion）是一个开放源代码的版本控制系统，通过采用分支管理系统的高效管理，简而言之就用用于多个人共同开发同一个项目，实现的共享资源，实现最终集中式的管理。在使用 SVN 管理本地代码过程中，使用 svn checkout 功能来更新代码时，项 阅读全文

摘要： Redis 学习 1. redis 简介 Redis是什么 (biancheng.net) yum 安装 yum install epel-release yum install -y redis redis 可执行文件 redis-benchmark # redis性能测试 redis-check 阅读全文

摘要： Bypass disable_functions 食用方法 项目地址：GitHub - yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD: bypass disable_functions via LD_PRELOA (no need /usr/sb 阅读全文

摘要： uWSGI 结合 nginx 配置动静分离 1 环境准备 上传一个动态站点：/www/supercrm 2 初始配置文件 2.1 uwsgi 配置文件 [uwsgi] http = :8080 # 项目路径 chdir = /www/aclabe # uwsgi的文件 wsgi-file= acla 阅读全文

摘要： Python创建虚拟环境 1 命令行下 1.1 virtualenv pip3 install virtualenv -i https://pypi.douban.com/simple 1.1.1 创建虚拟环境 cd 到存放虚拟环境光的地址 virtualenv venv 在当前目录下创建名为ven 阅读全文

摘要： GetShell 之：利用 SQLServer GetShell 1 SQLServer 基础操作 查看版本：select @@version; 查询所有的数据库名称：SELECT Name FROM Master..SysDatabases ORDER BY Name; 2 SQLServer 利 阅读全文