qingshanboy - 博客园

2023年12月29日

摘要：域渗透-SPN SPN：服务主体名称 SPN是使用kerberos协议的网络的服务的唯一标识符，每一个使用kerberos的服务都要有一个SPN。当用户要访问某个服务：首先向域控查询服务的SPN，得到SPN后与KDC进行通信，将TGT给KDC，KDC的TGS验证TGT的合法性，验证无误后TGS就阅读全文

posted @ 2023-12-29 21:15 qingshanboy 阅读(183) 评论(0) 推荐(0)

域环境搭建

摘要：域控配置域控制器上必须要有 NTFS 文件系统的分区。域控设置静态ip并作为DNS服务器。首选DNS服务器写本机添加角色和功能：DNS服务器和AD域服务安装成功后点击有黄色三角的旗子进行配置然后就是跟着向导一直配置下去。 DNS委派：当域名下的子域名需要由其他DNS服务器解析时，把子域名的阅读全文

posted @ 2023-12-29 21:15 qingshanboy 阅读(91) 评论(0) 推荐(0)

2023年12月28日

javaCC链2

摘要： cc2链 pom.xml配置 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> < 阅读全文

posted @ 2023-12-28 19:06 qingshanboy 阅读(60) 评论(0) 推荐(0)

2023年12月25日

javaCC链1

摘要： cc1链 jdk：jdk1.8.0_65 commons-collections 3.2.1 cc1链起点是commons-collections包的Transformer接口，这个接口的transform方法接收一个对象作为参数 package org.apache.commons.collect 阅读全文

posted @ 2023-12-25 12:46 qingshanboy 阅读(120) 评论(0) 推荐(0)

2023年12月22日

vulnhub-DC-4

摘要： vulnhub-DC-4 主机发现、端口扫描：靶机ip：192.168.57.148 发现80、22端口 80端口目录爆破 dirb http://192.168.57.148 sudo gobuster dir -u http://192.168.57.148 --wordlist=/usr/s 阅读全文

posted @ 2023-12-22 21:50 qingshanboy 阅读(20) 评论(0) 推荐(0)

2023年12月15日

windows信息收集

摘要： windows 基础知识注册表编辑器 win+r 输入regedit 命令 hostname whoami ipconfig，iconfig /?表示查看帮助手册 cls：清除 netstat：查看tcp/ip连接 net：用于管理网路资源 icacls：用于管理权限标识 M：修改 W：写 R：阅读全文

posted @ 2023-12-15 12:58 qingshanboy 阅读(95) 评论(0) 推荐(0)

windows提权

摘要： Windows Privilege Escalation 提权前先基本信息收集：系统版本、漏洞补丁、杀软防护、当前权限、系统配置、系统的服务等查看系统进程：tasklist /svc（杀软防护软件检查）系统漏洞提权思路：查看系统补丁信息，若有系统内核漏洞，但没打补丁就可以尝试找exp 查找补阅读全文

posted @ 2023-12-15 12:58 qingshanboy 阅读(171) 评论(0) 推荐(0)

flask-session

摘要： flask-session pyc文件 pyc文件是python源文件经过解释器编译为字节码后的文件 pyc文件的加载速度更快可以通过反编译工具将pyc文件的字节码转换为py文件源码生成的pyc文件放在__pycache__目录下面 flask-session flask框架把session存储阅读全文

posted @ 2023-12-15 12:52 qingshanboy 阅读(60) 评论(0) 推荐(0)

hash长度扩展攻击

摘要： hash长度扩展攻击就是针对允许包含额外信息的加密散列函数的攻击手段允许包含额外信息就是用户可用控制要加密的内容一般情况是：知道密钥长度知道密钥与某字符串拼接后的经过加密的hash值知道一部分要加密的内容要加密内容的不知道部分是用户输入的值用户需要传入一个hash值，用于与加密内容加阅读全文

posted @ 2023-12-15 12:51 qingshanboy 阅读(74) 评论(0) 推荐(0)

jwt攻击方式总结

摘要： jwt攻击方式总结关于jwt jwt说简单一些就是一种验证机制包含三部分： header { "alg":"HS256", 加密方式 "typ":"jwt"，类型 } 常用加密方式： RSA 非对称加密，私钥加密，公钥解密 HMAC 对称加密，一个密钥用于加解密 payload payload 阅读全文

posted @ 2023-12-15 12:51 qingshanboy 阅读(101) 评论(0) 推荐(0)

q1stop

公告