摘要:
Brute4Road 考点: redis未授权主从复制rce+suid提权 ftp匿名登录 wpcargo的cve写图片马 数据库内拿字典进行mssql弱口令爆破 利用Rubues进行约束性委派攻击 外网打点 fscan扫出来redis未授权漏洞(6379端口) root@VM-0-10-ubun 阅读全文
posted @ 2026-01-06 21:47
m1xian
阅读(16)
评论(0)
推荐(0)
摘要:
委派攻击 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 在域内只有主机账号和服务账号才有委派属性 主机账号(机器账号) 服务账号:域内用户的一种类型,是服务器运行服务时所用的账号, 阅读全文
posted @ 2025-12-29 21:06
m1xian
阅读(23)
评论(0)
推荐(0)
摘要:
Initial 考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync拿NTLM,PTH 黄金票据进行权限维持 DCSync原理是利用域控制器之间的数据同步复制 DCSync是AD域渗透中常用的凭据窃取手段,默认情况下,域内不同D 阅读全文
posted @ 2025-12-24 20:05
m1xian
阅读(41)
评论(0)
推荐(0)
摘要:
DCSync DCSync 是什么 在默认情况下,只有 Administrators、Domain Controllers 和 Enterprise Domain Admins 组内的用户以及域控制器的机器账户才有执行 DCSync 操作的权限。从 DACL 层面说,但我们可以对域内普通用户添加 A 阅读全文
posted @ 2025-12-24 20:02
m1xian
阅读(9)
评论(0)
推荐(0)
摘要:
Kerberos协议相关安全问题分析与利用 黄金票据(Golden ticket) 利用 Krbtgt 的 Hash 值可以伪造生成任意的 TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于 Kerberos 认证的任何服务。 所需信息 1.需要伪造的域管理员用户名 2.完整的域名 阅读全文
posted @ 2025-12-24 19:47
m1xian
阅读(36)
评论(0)
推荐(0)
摘要:
此为内网渗透技战法系列文章第一篇 Windows中的密码 在Windows2000以后,Windows机器都用NTLM算法在本地保存用户的密码,密码的NTLM哈希保存在%SystemRoot%\System32\config\SAM文件中。 Windows操作系统通常使用两种方法对用户的密码进行哈希 阅读全文
posted @ 2025-12-24 19:40
m1xian
阅读(18)
评论(0)
推荐(0)
摘要:
0xGame Round1 ez_rce 源码: from flask import Flask, request import subprocess app = Flask(__name__) @app.route("/") def index(): return open(__file__).r 阅读全文
posted @ 2024-11-28 19:30
m1xian
阅读(273)
评论(0)
推荐(0)
摘要:
文章首发于先知社区https://xz.aliyun.com/t/16025 flask的pin码计算 Python debug pin码计算 需开启debug from flask import Flask app = Flask(__name__) @app.route("/") def ind 阅读全文
posted @ 2024-11-05 21:06
m1xian
阅读(680)
评论(0)
推荐(0)
摘要:
SSTI基础 flask的ssti 模板引擎+注入 模板只是一种提供给程序来解析的一种语法,换句话说,模板是用于从数据(变量)到实际的视觉表现(HTML代码)这项工作的一种实现手段,而这种手段不论在前端还是后端都有应用。 通俗点理解:拿到数据,塞到模板里,然后让渲染引擎将赛进去的东西生成 html 阅读全文
posted @ 2024-09-10 17:04
m1xian
阅读(150)
评论(0)
推荐(0)
浙公网安备 33010602011771号