404p3rs0n

摘要： 之前写博文上传图片总是件麻烦的事，就想自己搭个图床方便上传图片，于是整理了这一篇文章。 ![image-69ec183907205bfa4c5b70b4ef19385](https://21r000-image.oss-cn-shanghai.aliyuncs.com/pic2021/69ec183 阅读全文

摘要： 唔，上篇是自己找的资料写的，这篇按大佬的要求整理一下。 SPN SPN概述 SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联，如果想使用 Kerb 阅读全文

摘要： 00x01.Linux下的信息收集 linux下多以端口扫描、IP扫描、MAC扫描等为主的手段进行信息搜集 NMAP之前期的信息收集 nmap作为渗透测试最常用的工具之一会出现在各种场景中，其功能也非常丰富，不仅可以扫描端口也可以探测指定网段存活主机。 扫描主机端口： nmap -T5 -A -v 阅读全文

摘要： 唔，终于熬到信息搜集了QAQ，可以说是内网渗透的非常重要的一部分吧，下面和小编一起简单了解一下吧。好东西当然要一起分享啦，所以...... 00x01.Windows（域工作组） 信息收集 主机信息搜集一般包含以下内容： 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享 阅读全文

摘要： 呜呜呜，被佬批评了，这应该是上篇就要了解的板块了，忘记啦QAQ emmmm，先了解一下域环境和工作组环境的区别吧。其实之前就有写过（小声bb：忘记了）。 域和工作组的区别 1、域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trus 阅读全文

摘要： 00x01.Windows之NTLM认证 NTLM认证主要有本地认证和网络认证两种方式 本地登陆时用户密码存储在SAM文件中，可以把它当作一个存储密码的数据库，所有的操作都在本地进行的。它将用户输入的密码转换为NTLM Hash,然后与SAM中的NTLM Hash进行比较。 网络认证则是基于一种Ch 阅读全文

摘要： 内网机结构 00x01工作组（Work Group） 工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。 默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模 阅读全文

摘要： 内容介绍 PyInstaller封装程序的反编译： 使用PyInstaller Extractor 提取由PyiIstaller生成的可执行文件内容 使用Uncompyle6进行反编译 PyiIstaller生成的可执行文件 如果要建立独立应用，那么需要把python的依赖包全部打包。 安装： pi 阅读全文

摘要： 前言 靶机下载地址: https://www.vulnhub.com/entry/ch4inrulz-101,247/ 靶机说明： Frank has a small website and he is a smart developer with a normal security backgro 阅读全文

摘要： WEB mmmmd5d5d5d5 链接打开页面 绕过 ?a[]=1&b[]=2 构造md5 <?php for($i = 0 ; $i <= 100000 ; $i ++) { if (substr(md5($i) , 5, 5) "3ddc6") { echo $i; break; } } ?> 阅读全文