随笔分类 - 内网渗透
记录自己的内网渗透所学
摘要:shiro不出网的打法 Author:Mi2ac1e 0x01 环境搭建 安装NGINX apt update apt install nginx 修改配置文件: 如果你找不到自己的nginx配置文件,需要使用 /usr/sbin/nginx -t 进入对应文件夹修改: cd /etc/nginx/
阅读全文
摘要:我的BloodHound在大概2021年就安装了,之后没用过几回。最近由于一些内网渗透学习的原因,又重回BloodHound的怀抱。但很显然,他并不友好。我在信息收集结束后,尝试导入数据,却发生了错误,表现为 数据一直卡在0%不动,并且某个数据出现了NaN%的问题。 后续经过一系列查询,最终找到了一
阅读全文
摘要:非约束委派攻击 0x01 原理总述 ⽤户 A 去访问服务B,服务 B 的服务账户开启了⾮约束委派,那么当⽤户 A 访问服务 B 的时候会将⽤户 A 的 TGT发送给服务 B 并保存进内存,服务 B 能够利⽤⽤户 A 的身份去访问⽤户 A 能够访问的任意服务。 ⾮约束委派:当 user 访问 serv
阅读全文
