08 2023 档案

Apache APISIX 微服务
摘要:前言:Apache APISIX 微服务 阅读全文
posted @ 2023-08-31 02:04 zpchcbd 阅读(30) 评论(0) 推荐(0) 编辑
Spring Cloud整合Eureka
摘要:前言:Spring Cloud整合Eureka笔记 x 阅读全文
posted @ 2023-08-30 00:47 zpchcbd 阅读(14) 评论(0) 推荐(0) 编辑
天擎后渗透
该文被密码保护。
posted @ 2023-08-29 23:41 zpchcbd 阅读(16) 评论(0) 推荐(0) 编辑
spring cloud整合nacos的服务的注册与发现和配置动态刷新
摘要:前言:这篇笔记简单的记录下微服务,在大型内网中这种构建会经常遇到,如果不知道如何操作的话就会遗漏许多有用的东西,所以这边学习下,这篇笔记主要记录nacos整合spring cloud笔记。 参考文章:https://nacos.io/zh-cn/docs/what-is-nacos.html 参考文 阅读全文
posted @ 2023-08-29 15:06 zpchcbd 阅读(211) 评论(0) 推荐(0) 编辑
gitlab后渗透
该文被密码保护。
posted @ 2023-08-29 14:24 zpchcbd 阅读(2) 评论(0) 推荐(0) 编辑
bash反弹非交互shell转换伪终端pty的python方式
摘要:前言:首先感谢下rdt师傅的知识点,然后这边记录下bash反弹转换pty的python方式。 外网服务器上监听3447端口 `openssl s_server -quiet -key key.pem -cert cert.pem -port 3447` ![](https://img2023.cnb 阅读全文
posted @ 2023-08-29 11:28 zpchcbd 阅读(395) 评论(0) 推荐(0) 编辑
zookeeper + dubbo 微服务
摘要:前言:zookeeper + dubbo 微服务笔记,在实战中会遇到很多的微服务,这篇笔记主要学习spring cloud 和 zookeeper组成的环境。 参考文章:https://cn.dubbo.apache.org/zh-cn/overview/what/ 参考文章:https://cn. 阅读全文
posted @ 2023-08-28 14:16 zpchcbd 阅读(30) 评论(0) 推荐(0) 编辑
CVE-2022-22947漏洞分析及不出网内存马注入和nacos的联动利用
摘要:前言:Spring Cloud Gateway 漏洞分析及内存马注入的笔记,在一些站点中确实都会遇到actuator gateway的接口,但是会发现一部分能正常利用,一部分不能正常利用,不能利用的也拿它没办法,这边正好想要了解下不能利用的原因是什么,所以这边的话就先学习下这个漏洞,然后拓展下相关的 阅读全文
posted @ 2023-08-26 21:10 zpchcbd 阅读(1806) 评论(0) 推荐(0) 编辑
xxl-job-admin hessian2反序列化及不出网注入内存马
该文被密码保护。
posted @ 2023-08-25 10:54 zpchcbd 阅读(5) 评论(0) 推荐(0) 编辑
Shadow Credentials
摘要:前言:Shadow Credentials笔记 参考文章:https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab 参考文章:https://g 阅读全文
posted @ 2023-08-08 01:18 zpchcbd 阅读(75) 评论(0) 推荐(0) 编辑
Outlook CVE-2023-23397
该文被密码保护。
posted @ 2023-08-07 14:25 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑
ADCS ESC5 跨域攻击链路
摘要:前言:ADCS ESC5 跨域攻击链路笔记 参考文章:https://specterops.io/blog/2023/05/16/from-da-to-ea-with-esc5/ 阅读全文
posted @ 2023-08-06 21:38 zpchcbd 阅读(9) 评论(0) 推荐(0) 编辑
ADCS CVE-2022-26923
摘要:前言:ADCS CVE-2022-26923学习笔记 参考文章:https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 参考文章:http 阅读全文
posted @ 2023-08-05 20:41 zpchcbd 阅读(26) 评论(0) 推荐(0) 编辑
ADCS PERSIST1/PERSIST2 用户/机器证书权限维持
摘要:前言:ADCS 用户/机器证书权限维持 参考文章:https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf 参考文章:https://cloud.tencent.com/developer/article/2285283 参 阅读全文
posted @ 2023-08-05 16:43 zpchcbd 阅读(72) 评论(0) 推荐(0) 编辑
ADCS ESC 1-3 攻击链路
摘要:前言:ADCS ESC 1-3 攻击链路的笔记 参考文章:https://learn.microsoft.com/en-us/defender-for-identity/security-assessment-prevent-users-request-certificate 参考文章:https: 阅读全文
posted @ 2023-08-05 16:00 zpchcbd 阅读(532) 评论(0) 推荐(0) 编辑
ADCS ESC8 攻击链路
摘要:前言:ADCS ESC8的攻击链路,这边简单的记录下 参考文章:https://pentestlab.blog/2021/09/14/petitpotam-ntlm-relay-to-ad-cs/ 参考文章:https://cloud.tencent.com/developer/article/18 阅读全文
posted @ 2023-08-04 20:09 zpchcbd 阅读(1002) 评论(0) 推荐(0) 编辑
CVE-2019-1040配合打印机漏洞实现攻击Exchange进行资源委派攻击域控
摘要:前言:复现CVE-2019-1040配合打印机漏洞实现攻击Exchange进行资源委派攻击域控,这边简单的说下因为自己之前的笔记中这些漏洞原理都是有进行记录的(标注在下面的参考文章中了),所以这边的自己就简单做个复现操作作为笔记使用 参考文章:https://www.cnblogs.com/zpch 阅读全文
posted @ 2023-08-04 19:46 zpchcbd 阅读(284) 评论(0) 推荐(0) 编辑
国内云厂商反向代理socks5访问内网域名解析未备案的问题和解决
该文被密码保护。
posted @ 2023-08-02 03:27 zpchcbd 阅读(16) 评论(0) 推荐(1) 编辑