01 2021 档案

非约束委派+打印机
摘要:环境 域控:192.168.110.12 主机名:SYNC-DC 域内主机:192.168.1.101 主机名:mrhonest-pc 条件: + 获取到设置了非约束委派的主机system权限 利用方法 每秒监听来自域控主机(sync-dc$)的登录请求 现在是system权限 Rubeus.exe 阅读全文
posted @ 2021-01-21 10:08 mrhonest 阅读(484) 评论(0) 推荐(0) 编辑
CVE-2020-0668(Microsoft Windows Kernel权限提升漏洞)
摘要:目标:mail.sync.net 1.需要四个参数,分别为: --validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF(默认,漏洞产生原因) --validationalg = SHA1(默认,漏洞产生原因) --gener 阅读全文
posted @ 2021-01-21 09:55 mrhonest 阅读(404) 评论(0) 推荐(0) 编辑
CVE-2020-1472-zerologon
摘要:全程无图--因为是我编的 域控 : windows 2008 R2 192.168.1.105 mrhonest.com 第一步,将域控机器帐号密码设置为"空" python3 cve-2020-1472-exploit.py -n dc -t 192.168.1.105 第二步,使用"空"密码du 阅读全文
posted @ 2021-01-21 09:53 mrhonest 阅读(299) 评论(0) 推荐(0) 编辑
扯淡
该文被密码保护。
posted @ 2021-01-19 08:03 mrhonest 阅读(0) 评论(0) 推荐(0) 编辑
Linux下利用U盘制作winpe启动盘
摘要:第一步,查看U盘的名称 fdisk -l 第二步 取消挂载U盘 umount /dev/sdb1 第三步 格式化U盘 mkfs.fat /dev/sdb1 -I 第四步 iso文件写入U盘 这一步相当于ultraiso的操作,其实就一个指令 dd if=winpe.iso of=/dev/sdb1 阅读全文
posted @ 2021-01-13 14:01 mrhonest 阅读(2718) 评论(0) 推荐(0) 编辑
dpkg安装deb缺少依赖包的解决方法
摘要:使用dpkg -i *.deb 的时候出现依赖没有安装 使用apt-get -f -y install 解决依赖问题后再执行dpkg安装deb包 https://blog.csdn.net/cpongo3/article/details/93622865 阅读全文
posted @ 2021-01-13 10:14 mrhonest 阅读(662) 评论(0) 推荐(0) 编辑
10个好用的Web日志安全分析工具
摘要:原文: https://www.cnblogs.com/xiaozi/p/13198071.html 10个好用的Web日志安全分析工具 经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应 阅读全文
posted @ 2021-01-05 15:54 mrhonest 阅读(1198) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示