摘要: log4j2 远程代码执行漏洞复现(CVE-2021-44228) 简介 log4j2 log4j2是 Log4j 的升级版,都是 Java 的日志记录框架,由 Apache 开发维护,用于把程序中的日志信息输出到控制台、文件、数据库等。 Log4j2 中默认支持 JNDI(Java Naming 阅读全文
posted @ 2025-07-30 00:21 根本睡不醒# 阅读(386) 评论(0) 推荐(0)
摘要: kali安装maven 下载maven的安装包 wget https://dlcdn.apache.org/maven/maven-3/3.9.11/binaries/apache-maven-3.9.11-bin.tar.gz 注意可能返回404,这是因为官网已经更新了版本,这种情况可以自己访问h 阅读全文
posted @ 2025-07-30 00:20 根本睡不醒# 阅读(235) 评论(0) 推荐(0)
摘要: 横向移动(下) 其他横向工具介绍 横向移动还有很多其他方法和工具,接下来再为大家介绍一些工具及其用法 Psexec工具横向移动 psexec是windows下非常好的一款远程命令行工具,他是微软提供的pstools命令中的一个,psexec的使用不需要对方主机开启3389端口,只需要对方开启admi 阅读全文
posted @ 2025-07-16 22:11 根本睡不醒# 阅读(226) 评论(0) 推荐(0)
摘要: 横向移动(中) PTH哈希传递攻击 PTH(Pass The Hash)即哈希传递攻击,在NTLM和kerberos认证中,都需要用到用户的NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLM-Hash值之后就可以使用PTH 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在 阅读全文
posted @ 2025-07-16 22:11 根本睡不醒# 阅读(261) 评论(0) 推荐(0)
摘要: 横向移动 横向移动指的是攻击者在内网中获得初始访问权限之后,通过相关技术扩大敏感数据和高价值资产权限的行为 常见的横向移动的方式 1.通过web漏洞 2.通过远程桌面 3.通过账号密码 4.通过不安全的配置 5.通过系统漏洞 利用远控工具横向移动 利用远程桌面进行横向移动 远程桌面协议(RDP)是一 阅读全文
posted @ 2025-05-12 22:41 根本睡不醒# 阅读(281) 评论(0) 推荐(0)
摘要: 域控密码抓取 NTDS.DIT是DC的数据库,内容有域用户、域组、用户Hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码hash值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 位置:C:\Window 阅读全文
posted @ 2025-04-10 20:44 根本睡不醒# 阅读(290) 评论(0) 推荐(0)
摘要: 密码抓取技术 在内网渗透过程中,拿到机器甚至域控的密码或者hash是非常重要的,今天主要为大家介绍一下内网中密码抓取的一些技术。 密码抓取方法 使用mimikatz 提权到debug权限 privilege::debug mimikatz有非常多模块和命令,可以使用命令 sekurlsa::logo 阅读全文
posted @ 2025-04-09 22:04 根本睡不醒# 阅读(369) 评论(0) 推荐(0)
摘要: mysql日志写马 条件 1.全局变量general_log为ON。 mysql有两个全局变量:general_log指的是日志保存状态,值为ON/OFF,general_log_file指的是日志的保存路径。 只有当general_log为ON时,日志才会被记录进去,所以我们要先打开这个全局变量, 阅读全文
posted @ 2025-03-29 22:26 根本睡不醒# 阅读(266) 评论(0) 推荐(0)
摘要: 小程序和APP抓包的问题 很多同学都会遇到小程序和APP抓不到包的问题,抓不到https请求包,这边给大家提供一些解决方案。 Yakit工具 首先需要的就是一个抓包神器yakit,这个工具非常好用强大,具体安装和使用大家可以参考上一篇文章。 PC端小程序抓包 PC端可以采用双层代理的方式,Proxi 阅读全文
posted @ 2025-03-18 10:28 根本睡不醒# 阅读(814) 评论(0) 推荐(1)
摘要: 抓包神器Yakit的基本使用 今天主要给大家介绍一款抓包神器Yakit,他可以在后续我们进行小程序和APP渗透过程中提供非常大的帮助 下载 Yakit的下载安装非常简单,这里不多叙述,大家可以参考这篇,今天主要讲一下Yakit的基本使用 https://blog.csdn.net/miraclehw 阅读全文
posted @ 2025-03-17 21:06 根本睡不醒# 阅读(4641) 评论(0) 推荐(0)