摘要:
Windows-LOL Living Off The Land 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 Get Reverse-shell via Windows one-liner What Are LOLBins 阅读全文
摘要:
Responder欺骗 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. windows 基于 NTLM 认证的有 SMB、HTTP、LDAP、MSSQL 等,responder 可以通过模拟正常的 SMB 协议从而获得受害机器的 NTL 阅读全文
摘要:
NTLM中继 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. NTLM hash 分为 NTLMv1 NTLMv2 NTLMv2 session 三种,NTLMv2 的强度比 NTLMv1 强了不少 ,我们在实战中,如果获得的是 NTL 阅读全文
摘要:
Windows 安全 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞利用 LOL RDP 命令行开启RDP 多开 连接记录 凭据窃取 绕过组策略限制 绕过本地安全策略 阅读全文
摘要:
OS - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 Linux 系统漏洞提权 原生软件提权 系统配置提权 sudo suid 远程漏洞 Windows 系统漏洞提权 远程漏洞 域 其他 FreeBSD Op 阅读全文
摘要:
Linux 安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 漏洞利用 OS-Exploits LOL Living Off The Land 相关文章 busybox docker 受限环境下回传文件 命令行上线小技巧 相关资源 阅读全文
摘要:
JAVA反序列化 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 程序使用 ObjectOutputStre 阅读全文
摘要:
JAVA代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 一次从内网到外网,黑盒到白盒的批量挖洞经历 java审计基础 简单java代码审计? 代码审计_Sylon的博客-CSDN博客_代码审计 记一次对“天猫”商城系 阅读全文
摘要:
JAVA安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. CTF writup BUU-Java逆向解密 代码混淆 https://allatori.com/ lqs1848/AllatoriCrack - 破解 Java 混淆工具 阅读全文
摘要:
公有云安全 相关案例 SummitRoute/csp_security_mistakes - Cloud service provider security mistakes 相关文章 云环境下密钥泄露导致的安全问题 关于云安全渗透 实录 | ThreatSource鸟哥:浅谈云安全技术以及安全架构 阅读全文