lusang

摘要： 推荐下载版本：openwrt-x86-64-generic-squashfs-combined-efi.img 2024版本 Releases · haiibo/OpenWrt 1.装盘刷系统教程同上 2、如何lan口和路由器ip冲突，提前修改网段为 192.168.200.1 3、配置上级路由wa 阅读全文

摘要： SSLSplit 首先，确保你的系统已经安装了必要的依赖，如 OpenSSL 和 libpcap。然后，从 GitHub 克隆项目并进行编译安装： git clone https://github.com/droe/sslsplit.gitcd sslsplit make sudo make ins 阅读全文

摘要： 孙子曰：凡先处战地而待敌者佚，后处战地而趋战者劳，故善战者，致人而不致于人。 孙子说：两军交战，凡先到达战地而等待敌人的就从容、主动，后到达战地而仓促应战的就疲劳、被动。所以，善于指挥作战的人，总是能调动敌人而不被敌人所调动。 何为先处战地，即抢先站立有利地形，即可率先布置奇功。 四渡赤水中，一渡赤 阅读全文

摘要： 堡垒机渗透&漏洞利用 虚拟机渗透 kvm qemu vmware esxi vshpere openstack 代码托管渗透 github gitlab 特有思路 K8S-横向移动污点Taint 如何判断实战中能否利用污点Taint？ 设置污点 kubectl taint nodes node1 x 阅读全文

摘要： 一、Etcd未授权访问 攻击port：2379；默认通过证书认证，主要存放节点的数据，如一些token证书。 第一种情况： 没有配置--client-cert-path参数打开证书验证(或者改为false)，暴露外Etcd服务存在未授权访问风险； 暴露外部可以访问，直接未授权访问获取secrets和 阅读全文

摘要： EN、IEC安全标准介绍 EN：欧洲标准（例如EN 303 645，针对物联网设备的网络安全要求）。 身份鉴别：强身份认证、防止未授权（强密码） 远程访问控制：鉴权、强密码 安全更新和补丁：接收补丁更新 数据保护：数据传输存储加密 隐私保护：保护用户个人数据、不收集不必要信息 IEC标准：国际电工委 阅读全文

摘要： Socks代理思路： 工具：nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains 知识点 1、内外网简单知识 2、内网1和内网2通信问题 3、正向反向协议通信连接问题 4、内网穿透代理隧道技术说明 代理解决通信问题，隧道解决 阅读全文

摘要： 域横向RDP-mimikatz 1、RDP明文密码链接 2、RDP密文hash链接 域横向SPN服务-探针，请求，导出，破解，重写 SPN扫描 当计算机加入域时，主SPN会自动添加到域的计算机账号的ServicePrincipalName属性中。在安装新的服务后，SPN也会被记录在计算机账号的相应属 阅读全文

摘要： 知识点 windows 2012以上版本默认关闭wdigust，攻击者无法从内存中获取明文密码； Windows2012以下版本如安装KB287199补丁，同样也无法从内存中获取明文密码； 解决方法: 1、利用哈希hash传递（ptl、ptk等）进行移动 2、利用其他服务协议（SMB、WMI等）进行 阅读全文

摘要： 知识点 Kerberos协议具体工作方法，在域中： 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密（使用krbtgt密码hash作为密钥），发送给kdc（域控），kdc对用户进行检测，成功之后创建TGT(Ticket-Granting Ticket)。 将TGT进行加密签名返回给客户机器，只 阅读全文