摘要:
VXid : is_Yokan 欢迎讨论各种网络安全技术问题😄。
博客园随缘更新(几个月没一篇or一天好多篇😀) 阅读全文
摘要:
前段时间用到了VxWorks操作系统,之前没大接触过,网上公开资料也比较少。这里记录了一下VxWorks环境搭建步骤和一些相关漏洞。 阅读全文
摘要:
文章首发于奇安信攻防社区,在这里同步一下 https://forum.butian.net/share/1644 总结了一下各种常见不出网情况下,上线CS的方式,作为一个备忘录。 以下截图在不同时间/环境截取,IP会有些不同 情况一:存在一台中转机器 存在一台中转机器,这台机器出网,这种是最常见的 阅读全文
摘要:
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从**拿到一个Linux shell**开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 阅读全文
摘要:
## 什么是域委派 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内的其他服务。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 域委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利,但是与此同时也带来了很大的安全隐患,利用委派 阅读全文
摘要:
VXid : is_Yokan 欢迎讨论各种网络安全技术问题😄。
博客园随缘更新(几个月没一篇or一天好多篇😀) 阅读全文
摘要:
与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。 PTH大家都比较熟悉了,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,Net-NTLM Hash破解在实战中用到的不多。 阅读全文
摘要:
## 前言 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 ThinkPHP5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支 阅读全文
摘要:
## 前言 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要分析 ThinkPHP v3 的程序代码,通过对 ThinkPHP v3 的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审 阅读全文