摘要: K8S安全学习 阅读全文
posted @ 2023-03-21 10:37 yokan 阅读(1010) 评论(0) 推荐(1) 编辑
摘要: 本片文章将从**拿到一个Linux shell**开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 阅读全文
posted @ 2022-05-23 12:40 yokan 阅读(4955) 评论(3) 推荐(11) 编辑
摘要: ## 什么是域委派 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内的其他服务。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 域委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利,但是与此同时也带来了很大的安全隐患,利用委派, 阅读全文
posted @ 2022-04-19 13:13 yokan 阅读(2009) 评论(0) 推荐(0) 编辑
摘要: VXid : is_Yokan 欢迎讨论各种网络安全技术问题😄。 博客园随缘更新(几个月没一篇or一天好多篇😀) 阅读全文
posted @ 2022-04-05 16:35 yokan 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。 PTH大家都比较熟悉了,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,Net-NTLM Hash破解在实战中用到的不多。所 阅读全文
posted @ 2022-04-05 16:08 yokan 阅读(5808) 评论(0) 推荐(1) 编辑
摘要: 隐藏通信隧道概述 (在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。 阅读全文
posted @ 2022-04-05 15:50 yokan 阅读(503) 评论(0) 推荐(0) 编辑
摘要: kerberos认证及过程中产生的攻击 阅读全文
posted @ 2022-03-24 11:22 yokan 阅读(1441) 评论(0) 推荐(0) 编辑
摘要: 前段时间用到了VxWorks操作系统,之前没大接触过,网上公开资料也比较少。这里记录了一下VxWorks环境搭建步骤和一些相关漏洞。 阅读全文
posted @ 2022-07-15 17:02 yokan 阅读(10162) 评论(8) 推荐(2) 编辑
摘要: 在这里同步一下 总结了一下各种常见不出网情况下,上线CS的方式,作为一个备忘录。 以下截图在不同时间/环境截取,IP会有些不同 情况一:存在一台中转机器 存在一台中转机器,这台机器出网,这种是最常见的情况。 经常是拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可 阅读全文
posted @ 2022-07-04 10:04 yokan 阅读(2655) 评论(0) 推荐(0) 编辑
摘要: 很久之前审的了,同步一下。 阅读全文
posted @ 2022-06-19 17:50 yokan 阅读(1217) 评论(0) 推荐(0) 编辑
摘要: Jspxcms 是灵活的、易扩展的开源网站内容管理系统,具有可独立管理的站群、 自定义模型、自定义工作流、控制浏览权限、支持全文检索、多种内容形式、支持 文库功能、支持手机站、支持微信群发、可查询字段、文章多栏目、文章多属性、 内容采集、附件管理、全站静态化等功能特点,是在 gitee 开源平台获得 阅读全文
posted @ 2022-05-09 11:22 yokan 阅读(856) 评论(0) 推荐(1) 编辑
摘要: ## 前言 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 ThinkPHP5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支 阅读全文
posted @ 2022-04-05 15:55 yokan 阅读(1806) 评论(1) 推荐(1) 编辑