freedom-h

摘要： log4j2 远程代码执行漏洞复现（CVE-2021-44228） 简介 log4j2 log4j2是 Log4j 的升级版，都是 Java 的日志记录框架，由 Apache 开发维护，用于把程序中的日志信息输出到控制台、文件、数据库等。 Log4j2 中默认支持 JNDI（Java Naming 阅读全文

摘要： kali安装maven 下载maven的安装包 wget https://dlcdn.apache.org/maven/maven-3/3.9.11/binaries/apache-maven-3.9.11-bin.tar.gz 注意可能返回404，这是因为官网已经更新了版本，这种情况可以自己访问h 阅读全文

摘要： 横向移动(下) 其他横向工具介绍 横向移动还有很多其他方法和工具，接下来再为大家介绍一些工具及其用法 Psexec工具横向移动 psexec是windows下非常好的一款远程命令行工具，他是微软提供的pstools命令中的一个，psexec的使用不需要对方主机开启3389端口，只需要对方开启admi 阅读全文

摘要： 横向移动(中) PTH哈希传递攻击 PTH（Pass The Hash）即哈希传递攻击，在NTLM和kerberos认证中，都需要用到用户的NTLM-Hash值进行加密认证，所以我们知道了对方用户的NTLM-Hash值之后就可以使用PTH 在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在 阅读全文

摘要： 横向移动 横向移动指的是攻击者在内网中获得初始访问权限之后，通过相关技术扩大敏感数据和高价值资产权限的行为 常见的横向移动的方式 1.通过web漏洞 2.通过远程桌面 3.通过账号密码 4.通过不安全的配置 5.通过系统漏洞 利用远控工具横向移动 利用远程桌面进行横向移动 远程桌面协议（RDP）是一 阅读全文

摘要： 域控密码抓取 NTDS.DIT是DC的数据库，内容有域用户、域组、用户Hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问，为了进一步保护密码hash值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 位置：C:\Window 阅读全文

摘要： 密码抓取技术 在内网渗透过程中，拿到机器甚至域控的密码或者hash是非常重要的，今天主要为大家介绍一下内网中密码抓取的一些技术。 密码抓取方法 使用mimikatz 提权到debug权限 privilege::debug mimikatz有非常多模块和命令，可以使用命令 sekurlsa::logo 阅读全文

摘要： mysql日志写马 条件 1.全局变量general_log为ON。 mysql有两个全局变量：general_log指的是日志保存状态，值为ON/OFF，general_log_file指的是日志的保存路径。 只有当general_log为ON时，日志才会被记录进去，所以我们要先打开这个全局变量， 阅读全文

摘要： 小程序和APP抓包的问题 很多同学都会遇到小程序和APP抓不到包的问题，抓不到https请求包，这边给大家提供一些解决方案。 Yakit工具 首先需要的就是一个抓包神器yakit，这个工具非常好用强大，具体安装和使用大家可以参考上一篇文章。 PC端小程序抓包 PC端可以采用双层代理的方式，Proxi 阅读全文

摘要： 抓包神器Yakit的基本使用 今天主要给大家介绍一款抓包神器Yakit，他可以在后续我们进行小程序和APP渗透过程中提供非常大的帮助 下载 Yakit的下载安装非常简单，这里不多叙述，大家可以参考这篇，今天主要讲一下Yakit的基本使用 https://blog.csdn.net/miraclehw 阅读全文