摘要:0x00 前言 在去年小菜鸡学了点内网知识就闲着没事跑点jboss的站看看,在经历过很多次内网横向失败之后终于算是人生圆满了一把,阿三的站一般进去之后很难横向,不知道是不是我太菜的原因,反正阿三的站能够横向拿完的有且仅有这么一个,过了很久再放出来应该是没啥大问题了吧,希望师傅们友好交流 0x01 外 阅读全文
posted @ 2021-04-12 11:52 Drunkmars 阅读(366) 评论(8) 推荐(3) 编辑
摘要:0x0 前言 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 0x1 组策略的认识 组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户 阅读全文
posted @ 2021-04-15 10:44 Drunkmars 阅读(119) 评论(0) 推荐(1) 编辑
摘要:0x00 前言 干过sql注入的小伙伴们一定听说过sqlmap的大名,但是面对一些特殊情况,sqlmap也不一定"好使",这里的"好使"并不是真正不好使的意思,而是用法不对,在这里就总结一下sqlmap的用法大全 0x01 基本操作 基本操作笔记:-u #注入点 -f #指纹判别数据库类型 -b # 阅读全文
posted @ 2021-04-13 10:28 Drunkmars 阅读(221) 评论(0) 推荐(3) 编辑
摘要:0x00 前言 在去年小菜鸡学了点内网知识就闲着没事跑点jboss的站看看,在经历过很多次内网横向失败之后终于算是人生圆满了一把,阿三的站一般进去之后很难横向,不知道是不是我太菜的原因,反正阿三的站能够横向拿完的有且仅有这么一个,过了很久再放出来应该是没啥大问题了吧,希望师傅们友好交流 0x01 外 阅读全文
posted @ 2021-04-12 11:52 Drunkmars 阅读(366) 评论(8) 推荐(3) 编辑
摘要:0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我 阅读全文
posted @ 2021-04-10 12:19 Drunkmars 阅读(296) 评论(0) 推荐(3) 编辑
摘要:一、前言 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出网的主机。 机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些知识触 阅读全文
posted @ 2021-04-09 22:07 Drunkmars 阅读(258) 评论(0) 推荐(1) 编辑
摘要:前言 来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 一、select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 阅读全文
posted @ 2021-04-08 23:22 Drunkmars 阅读(165) 评论(2) 推荐(2) 编辑
摘要:前言 感谢一寸一叶师傅提供的思路,才有了这篇文章,对一寸一叶师傅表示衷心感谢 在线抓密码 1.mimikatz privilege::debug token::whoami token::elevate lsadump::sam mimikatz.exe "privilege::debug" "se 阅读全文
posted @ 2021-04-08 11:30 Drunkmars 阅读(123) 评论(0) 推荐(1) 编辑
摘要:很少打ctf,碰到一些自己没有见过的新题型stega记录一下 题目一 拖入jar,在三个图层的plane 0层都发现有白点 preview一下,先尝试了单个图层preview无果,将三个图层一起preview 调一下bit plane order,发现flag 题目二 解压后得二维码一张,扫出来是一 阅读全文
posted @ 2021-04-04 12:08 Drunkmars 阅读(25) 评论(0) 推荐(0) 编辑
摘要:c语言的部分基本完成,进到pe结构的学习,按照惯例开一帖记录一些知识点 位运算 1、算术移位指令 SAL:算术左移 SAR:算数右移 2、逻辑移位指令 SHL:逻辑左移 SHR:逻辑右移 3、循环移位指令 ROL:循环左移 ROR:循环右移 4、带进位的循环移位指令 RCL:带进位循环左移 RCR: 阅读全文
posted @ 2021-04-03 18:06 Drunkmars 阅读(64) 评论(0) 推荐(0) 编辑
摘要:前言 上个学期钻研web渗透的时候接触过几个tp的框架,但那时候还没有写blog的习惯,也没有记录下来,昨天在做ctf的时候正好碰到了一个tp的框架,想起来就复现一下 正文 进入网站,标准笑脸,老tp人了 直接先一发命令打出phpinfo(),因为是在打ctf有些地方我就没有仔细去看 index.p 阅读全文
posted @ 2021-04-03 12:41 Drunkmars 阅读(119) 评论(0) 推荐(0) 编辑