10 2023 档案
摘要:前言:这边记录vCenter获取Windows锁屏机器Hash的几种方法 参考文章:https://jamescoote.co.uk/Dumping-LSASS-with-SharpShere/ 参考文章:https://3gstudent.github.io/渗透技巧-从VMware-ESXI横向
阅读全文
摘要:前言:学习vCenter和ESXI如何信息搜集和漏洞检测 参考文章:https://kb.vmware.com/s/article/2143838 参考文章:https://3gstudent.github.io/vSphere开发指南1-vSphere-Automation-API 版本查看 市面
阅读全文
摘要:前言:vCenter SSO以及加入AD域的学习笔记 参考文章:https://blog.csdn.net/weixin_44751998/article/details/123395969 vCenter SSO vCenter SSO(单一登入)域是VMware vCenter Server环境
阅读全文
摘要:前言:这边文章记录如何开始和使用ESXI的SSH和Shell模式和扩容以及vCenter密码忘记找回 参考文章:https://blog.csdn.net/ayang1986/article/details/90902070 参考文章:https://www.cnblogs.com/dier-gao
阅读全文
摘要:前言:WSUS 下发补丁攻击链路笔记 参考文章:https://www.blackhat.com/docs/us-15/materials/us-15-Stone-WSUSpect-Compromising-Windows-Enterprise-Via-Windows-Update.pdf 参考文章
阅读全文
摘要:前言:记录一下扫描器在探测存活中对于重定向情况的注意点 参考文章:https://github.com/niudaii/zpscan/blob/40b7038563994745a7abe7380a2657d3c49ab3a5/pkg/webscan/jsjump.go meta标签重定向情况 请求如
阅读全文
摘要:前言:JumpServer CVE-2023-42819 任意文件写入漏洞分析,这边通过重置密码漏洞配合任意文件写入漏洞的攻击链路可实现获取JumpServer堡垒机服务器权限的话,如果有JumpServer堡垒机服务器权限的话能够获取额外的数据库配置以及绕过对于网络策略的都有帮助,所以这边分析学习
阅读全文
摘要:前言:看到phith0n师傅的文章讲述的python os.path.join可能出现的问题,这边简单的记录下 参考文章:https://wx.zsxq.com/dweb2/index/topic_detail/455524148448 os.path.join特性 test2.py # codin
阅读全文
摘要:前言:JumpServer伪随机密码重置漏洞分析笔记以及漏洞自动化利用的实现 参考文章:https://paper.seebug.org/3043/ 参考文章:https://github.com/mbi/django-simple-captcha/blob/master/CHANGES 近期jum
阅读全文