Welcome Q's Blog

摘要： 本文将要以获取活动目录中所有用户、所有计算机和所有组为例，介绍常用的信息获取方法这次环境中我们得到了czf@zhong.czf pass:pass!@#4 zhong.czf域内的普通用户 和密码也获取到了pp.zhong.czf/ppo p:pass!@#4子域的一个用户和密码 0x01 简介 本 阅读全文

摘要： 漏洞影响版本（未测试完全) Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 根据GitHub的代码中所述，作者测试了以下的系统，发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic 阅读全文

摘要： 总之这次遇到太多坑了 3天安装才完成。。。 这里也是安装坑哭的可以联系我 1633030892坑1：IIS必须全部功能安装坑2：语言包必须自动网上更新下载坑3：全程操作必须域用户完成 net user ex@zhong.czf /add /domainex域用户必须是本地administrator 阅读全文

摘要： cve-2019-1388 ps: win10好像没默认开admin c共享这里用的user共享传的文件 复现过程很简单 漏洞简介 该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中 默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示 S 阅读全文

摘要： 恢复内容开始 假设有一个域zhong.czf Dc.zhong.czf是该域域控 pp.zhong.czf是该域的子域(和DC构造成域树)（域控是pp.pp.zhong.czf） ppo.pp.zhong.czf是pp下面的子域(和pp构造成域林) 在这里现有域下面进行域林搭建的时候一定选择 构成这 阅读全文

摘要： 黄金票据 黄金票据的条件要求： 1.域名称[AD PowerShell模块：（Get-ADDomain）.DNSRoot] 2.域的SID 值[AD PowerShell模块：（Get-ADDomain）.DomainSID.Value] 3.域的KRBTGT账户NTLM密码哈希 4.伪造用户名 一 阅读全文

摘要： 这次主要的思路是搭建一个AD域树然后再树下面搭一个域林其中一个域下面还有子域用图来解释就是这样 那么我们今天的pth就在ddab和dab之间进行 先把我们的mimiktakz传上去 net use \\192.168.1.25\ipc$ "user" /user:"pass" copy C:\Use 阅读全文

摘要： joomla3.4.6rce 分析复现 环境搭建 Joomla环境搭建下载：https://github.com/joomla/joomla-cms/releases/tag/3.4.6 php5.5.9 漏洞分析 loadSession方法分析 public function loadSessio 阅读全文

摘要： Psexec 介绍 这里看见不能空密码进行连接 pspassword妙用 阅读全文

摘要： 使用MSF发现主机和端口扫描 使用search命令查找需要的模块 MSF模块太多，记不住怎么办！！！ 我们不需要记住所有模块，我们只要能找到我们想用的模块就行，平时积累使用的模块也行哦！ 比如，我们通过扫描发现目标开放ftp服务，我们想查找关于ftp服务的模块 命令： search ftp 更多使用 阅读全文