2026年1月13日
webshell流量分析
摘要: 哥斯拉: cookie后面有分号(强特征) 哥斯拉在进行初始化时会产生一个较大的数据包(第一个),建立Session,第二三次请求确认连接,后续操作产生的数据包则相对较小。第三个包的返回数据是最大的 优先检查 Cookie 末尾是否带分号,结合 “Java 相关 User – Agent”“三阶段数 阅读全文
posted @ 2026-01-13 16:34 JuneCy 阅读(6) 评论(0) 推荐(0)
185天横向移动exchange
摘要: 信息收集: (1)通过spn的端口扫描去判断是否开放了exchange 端口:25/587/2525 (2)通过脚本探针 python Exchange_GetVersion_MatchVul.py 192.168.3.142 若存在exchange该怎么攻击 (1):通过密码爆破 (2)使用exc 阅读全文
posted @ 2026-01-13 11:14 JuneCy 阅读(4) 评论(0) 推荐(0)
2026年1月12日
184天
摘要: NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Has 阅读全文
posted @ 2026-01-12 12:54 JuneCy 阅读(10) 评论(0) 推荐(0)
2026年1月6日
spring的rce漏洞
摘要: /actuator/gateway/routes/ 阅读全文
posted @ 2026-01-06 21:59 JuneCy 阅读(6) 评论(0) 推荐(0)
2025年12月17日
order by 注入
摘要: 最简单的payload:,,,, 加上多个分号,如果报错了就可能存在sql注入 阅读全文
posted @ 2025-12-17 22:28 JuneCy 阅读(6) 评论(0) 推荐(0)
2025年12月8日
微信小程序渗透测试
摘要: https://mp.weixin.qq.com/s/hTEjuNHF-k8053nejSZ1Jw 阅读全文
posted @ 2025-12-08 23:21 JuneCy 阅读(6) 评论(0) 推荐(0)
2025年11月20日
184天 横向移动
摘要: 工作太忙了,都没时间学习 阅读全文
posted @ 2025-11-20 17:01 JuneCy 阅读(9) 评论(0) 推荐(0)
2025年11月13日
内网的信息收集
摘要: 内网的话 在rce之后,肯定先看有没有杀软嘛 windows就tasklist /svc linux一般没有杀软,然后看网络情况,ipconfig 或者 ifconfig,还有netstat -ano 看完,看完网络情况就大概知道扫什么段了,windows的话就去用mimikatz尝试读密码 lin 阅读全文
posted @ 2025-11-13 17:26 JuneCy 阅读(19) 评论(0) 推荐(0)
2025年11月11日
183天基于资源的约束委派
摘要: 基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToAc 阅读全文
posted @ 2025-11-11 16:48 JuneCy 阅读(7) 评论(0) 推荐(0)
2025年11月8日
第182天委派与非委派约束
摘要: 委派攻击 阅读全文
posted @ 2025-11-08 16:25 JuneCy 阅读(28) 评论(0) 推荐(0)
下一页