2026年4月21日
内网渗透技战法-春秋云境Certify靶场
摘要: Certify2(RDBC) log4j2 jndi grc提权 SMB 密码喷洒 spn RBCD 外网 fscan扫 root@VM-0-3-ubuntu:~/m1xian# ./fscan -h 39.98.126.76 ┌─────────────────────────────────── 阅读全文
posted @ 2026-04-21 21:29 m1xian 阅读(8) 评论(0) 推荐(0)
内网渗透技战法-春秋云境privilege靶场
摘要: privilege 信息泄露 Jenkins初始管理员密码 jenkins后台RCE Gitlab API Token Oracle RCE SeRestorePrivilege提权 SPN 卷影拷贝提取SAM 外网(flag01) ___ _ / _ \ ___ ___ _ __ __ _ ___ 阅读全文
posted @ 2026-04-21 21:26 m1xian 阅读(8) 评论(0) 推荐(0)
内网渗透技战法-春秋云境delivery靶场
摘要: delivery xstream RCE CVE-2021-29505 mysql弱口令+写马 ACL Admins写RBCD linux写公钥连接 NFS利用 ftp提权 外网 [*] Icmp alive hosts len is: 1 39.99.135.35:80 open 39.99.13 阅读全文
posted @ 2026-04-21 21:23 m1xian 阅读(4) 评论(0) 推荐(0)
内网渗透技战法-春秋云境Exchange靶场
摘要: Exchange 华夏ERP信息泄露 fastjson 1.2.55+JDBC RCE ProxyLogon writeDacl写DCSync 一个比较低能的压缩包解密 外网 信息泄露 /jshERP-boot/user/getAllList;.ico http://39.99.153.27:800 阅读全文
posted @ 2026-04-21 21:19 m1xian 阅读(7) 评论(0) 推荐(0)
内网渗透技战法-ADCS
摘要: ADCS攻击 https://www.cnblogs.com/zpchcbd/p/17608068.html https://xz.aliyun.com/news/11073 https://yangsirrr.github.io/2021/08/16/adcs-esc1-esc8-gong-ji- 阅读全文
posted @ 2026-04-21 21:12 m1xian 阅读(17) 评论(0) 推荐(0)
2026年1月6日
内网渗透技战法-春秋云境Brute4Road靶场
摘要: Brute4Road 考点: redis未授权主从复制rce+suid提权 ftp匿名登录 wpcargo的cve写图片马 数据库内拿字典进行mssql弱口令爆破 ‍利用Rubues进行约束性委派攻击 外网打点 fscan扫出来redis未授权漏洞(6379端口) root@VM-0-10-ubun 阅读全文
posted @ 2026-01-06 21:47 m1xian 阅读(34) 评论(0) 推荐(0)
2025年12月29日
内网渗透技战法-委派攻击
摘要: 委派攻击 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 在域内只有主机账号和服务账号才有委派属性 主机账号(机器账号) 服务账号:域内用户的一种类型,是服务器运行服务时所用的账号, 阅读全文
posted @ 2025-12-29 21:06 m1xian 阅读(64) 评论(0) 推荐(0)
2025年12月24日
内网渗透计战法-春秋云境Initial靶场
摘要: Initial 考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync拿NTLM,PTH 黄金票据进行权限维持 DCSync原理是利用域控制器之间的数据同步复制 DCSync是AD域渗透中常用的凭据窃取手段,默认情况下,域内不同D 阅读全文
posted @ 2025-12-24 20:05 m1xian 阅读(120) 评论(0) 推荐(0)
内网渗透计战法-DCSync攻击技术的利用
摘要: DCSync DCSync 是什么 在默认情况下,只有 Administrators、Domain Controllers 和 Enterprise Domain Admins 组内的用户以及域控制器的机器账户才有执行 DCSync 操作的权限。从 DACL 层面说,但我们可以对域内普通用户添加 A 阅读全文
posted @ 2025-12-24 20:02 m1xian 阅读(36) 评论(0) 推荐(0)
内网渗透计战法-Kerberos协议相关安全问题分析与利用
摘要: Kerberos协议相关安全问题分析与利用 黄金票据(Golden ticket) 利用 Krbtgt 的 Hash 值可以伪造生成任意的 TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于 Kerberos 认证的任何服务。 所需信息 1.需要伪造的域管理员用户名 2.完整的域名 阅读全文
posted @ 2025-12-24 19:47 m1xian 阅读(63) 评论(0) 推荐(0)
下一页