Yuy0ung

摘要： 文章的灵感来自于面试官的问题：“知道linux不上传任何工具怎么搭隧道代理吗” 由于平时习惯直接使用frp、venom、suo5等代理工具，或者是直接使用C2自带的代理，所以被问到的时候直接懵了，后面才发现我竟然在学习代理的时候是学过的：隧道代理-端口转发相关工具，但是当时没有上手实践所以根本没记住 阅读全文

摘要： 感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建 这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现，以及如何配合galaxy实现自动的加解密 galaxy的基础使用可以看我这篇文章：网站流量加解密 阅读全文

摘要： galaxy是一款用于网页请求&响应自动加解密的插件，安装链接：https://github.com/outlaws-bai/Galaxy/ 这里使用的Galaxy开发者的网站demo做测试，场景比较简单，入门够用 网站加解密分析 可以看见网站有对于username的query功能： 请求后查看re 阅读全文

摘要： 事情起源于dacong师傅问我一个问题，我没答上来，大致是这样的： Q：给你一个场景，命令执行ip a返回的地址都不一样，能写webshell，但执行一个命令十次只有一次成功了，这是什么情况，如何绕过 A：这是一种机制，叫做负载均衡，你的命令会调度到其他的机器上执行，调度器根据负载随机调度执行，这种 阅读全文

摘要： Docker相关安全风险更多集中在Docker逃逸方面 和基础的后渗透思路一样，在获取docker的权限后需要对docker进行信息搜集，判断是否具有满足docker逃逸的条件 判断是否为容器环境 在之前的文章中也提到过，可以通过查看cgroup信息等方法来判断，可以参考我的这篇笔记：快速识别虚拟主 阅读全文

摘要： 云服务就是云上的服务，比如从云厂商（AWS、阿里云）买来的服务 国内云厂商： 阿里云 腾讯云 华为云 天翼云 Ucloud 金山云 ...... 国外云厂商： AWS GCP Azure ...... 每个云厂商对云服务的叫法不同，这里以AWS的为例： S3对象存储（Simple Storage S 阅读全文

摘要： 前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点： 简单说，GraphQL 是一种“灵活取数据”的工具。比如你点外卖时，可以自由组合菜品，而不用按固定套餐点。GraphQL 的作用类似：前端可以按需“点”数据，后端精准返回 那么这里就可以看出 阅读全文

摘要： 随着攻防的不断发展，厂商和蓝队的防御手段越来越精进，也有了很多方法溯源攻击方，蜜罐就是其中的一种，前段时间受学长的指点，特地来研究一下蜜罐的原理和规避 蜜罐（honeypot），带蜜的罐子，进去吃了蜜，就出不来了，本质上就是一个陷阱，在网安领域上看，蜜罐就是针对渗透测试人员（比如红队）的一个陷阱 蜜 阅读全文

摘要： 由于kerberos协议认证的基础流程前面文章已经详细解释了，这里就直接进入攻击阶段 总的来看kerberos可以归结于两个字：票据，前面提到了各阶段的安全问题： AS-REQ阶段 域内用户名枚举 AS-REQ中的cname表示请求的用户名，用户名是否存在会影响返回包的内容，因此可以进行域内用户名枚 阅读全文

摘要： 最主要就是想一些办法让我们的后门能够自主执行从而让我们一直拥有目标主机的权限，很多操作也类似于权限提升 文件特性 和linux一样，文件层面上看，有一些隐藏文件的方法 attrib attrib +s +a +h +r c:\test s：设置系统属性（System） a：设置存档属性（Archiv 阅读全文