2025年12月17日
order by 注入
摘要: 最简单的payload:,,,, 加上多个分号,如果报错了就可能存在sql注入 阅读全文
posted @ 2025-12-17 22:28 JuneCy 阅读(3) 评论(0) 推荐(0)
2025年12月8日
微信小程序渗透测试
摘要: https://mp.weixin.qq.com/s/hTEjuNHF-k8053nejSZ1Jw 阅读全文
posted @ 2025-12-08 23:21 JuneCy 阅读(6) 评论(0) 推荐(0)
2025年11月20日
184天 横向移动
摘要: 工作太忙了,都没时间学习 阅读全文
posted @ 2025-11-20 17:01 JuneCy 阅读(5) 评论(0) 推荐(0)
2025年11月13日
内网的信息收集
摘要: 内网的话 在rce之后,肯定先看有没有杀软嘛 windows就tasklist /svc linux一般没有杀软,然后看网络情况,ipconfig 或者 ifconfig,还有netstat -ano 看完,看完网络情况就大概知道扫什么段了,windows的话就去用mimikatz尝试读密码 lin 阅读全文
posted @ 2025-11-13 17:26 JuneCy 阅读(8) 评论(0) 推荐(0)
2025年11月11日
183天基于资源的约束委派
摘要: 基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToAc 阅读全文
posted @ 2025-11-11 16:48 JuneCy 阅读(6) 评论(0) 推荐(0)
2025年11月8日
第182天委派与非委派约束
摘要: 委派攻击 阅读全文
posted @ 2025-11-08 16:25 JuneCy 阅读(21) 评论(0) 推荐(0)
2025年11月7日
第181-182天:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
摘要: 首要知识点: pass the hash(哈希传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key(密钥传递攻击,简称ptk) PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击) PTK(pass 阅读全文
posted @ 2025-11-07 12:21 JuneCy 阅读(55) 评论(0) 推荐(0)
2025年11月4日
第180天:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
摘要: winrm&winrs&RDP横向&crackmapexec工具使用 阅读全文
posted @ 2025-11-04 15:52 JuneCy 阅读(31) 评论(0) 推荐(0)
2025年11月2日
第179-180天:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
摘要: WMI&SMB&DCOM 横向移动 阅读全文
posted @ 2025-11-02 17:56 JuneCy 阅读(25) 评论(0) 推荐(0)
2025年10月31日
第178天:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
摘要: 主要学习了上线非域内主机后,该如何对域内主机进行横向移动。然后学习了通过mimikatz获取密码通过IPC进行内网横向移动,使用at或者schtasks进行主机的上线,以及impacket工具的使用。以及文件和打印机共享和防火墙的启用对于IPC横向的影响 阅读全文
posted @ 2025-10-31 17:55 JuneCy 阅读(21) 评论(0) 推荐(0)
下一页