摘要: VXid : is_Yokan 欢迎讨论各种网络安全技术问题😄。 博客园随缘更新(几个月没一篇or一天好多篇😀) 阅读全文
posted @ 2022-04-05 16:35 yokan 阅读(136) 评论(0) 推荐(0) 编辑
摘要: 前段时间用到了VxWorks操作系统,之前没大接触过,网上公开资料也比较少。这里记录了一下VxWorks环境搭建步骤和一些相关漏洞。 阅读全文
posted @ 2022-07-15 17:02 yokan 阅读(2080) 评论(1) 推荐(2) 编辑
摘要: 文章首发于奇安信攻防社区,在这里同步一下 https://forum.butian.net/share/1644 总结了一下各种常见不出网情况下,上线CS的方式,作为一个备忘录。 以下截图在不同时间/环境截取,IP会有些不同 情况一:存在一台中转机器 存在一台中转机器,这台机器出网,这种是最常见的 阅读全文
posted @ 2022-07-04 10:04 yokan 阅读(395) 评论(0) 推荐(0) 编辑
摘要: 很久之前审的了。 阅读全文
posted @ 2022-06-19 17:50 yokan 阅读(699) 评论(0) 推荐(0) 编辑
摘要: Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从**拿到一个Linux shell**开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 阅读全文
posted @ 2022-05-23 12:40 yokan 阅读(1838) 评论(3) 推荐(9) 编辑
摘要: PHP反序列化链分析 阅读全文
posted @ 2022-05-09 11:22 yokan 阅读(424) 评论(0) 推荐(1) 编辑
摘要: ## 什么是域委派 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内的其他服务。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 域委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利,但是与此同时也带来了很大的安全隐患,利用委派 阅读全文
posted @ 2022-04-19 13:13 yokan 阅读(959) 评论(0) 推荐(0) 编辑
摘要: VXid : is_Yokan 欢迎讨论各种网络安全技术问题😄。 博客园随缘更新(几个月没一篇or一天好多篇😀) 阅读全文
posted @ 2022-04-05 16:35 yokan 阅读(136) 评论(0) 推荐(0) 编辑
摘要: 与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。 PTH大家都比较熟悉了,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,Net-NTLM Hash破解在实战中用到的不多。 阅读全文
posted @ 2022-04-05 16:08 yokan 阅读(1623) 评论(0) 推荐(0) 编辑
摘要: ## 前言 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 ThinkPHP5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支 阅读全文
posted @ 2022-04-05 15:55 yokan 阅读(667) 评论(1) 推荐(1) 编辑
摘要: ## 前言 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要分析 ThinkPHP v3 的程序代码,通过对 ThinkPHP v3 的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审 阅读全文
posted @ 2022-04-05 15:52 yokan 阅读(414) 评论(0) 推荐(1) 编辑