Yuy0ung

摘要： 转眼就2025年了，是时候回顾一下2024究竟干了什么了 寒假（初入D0g3） 2024年初，经过层层面试，终于如愿以偿加入了道格安全研究实验室，回想当时还是一个只会top10、能打打CTF的孩子，但是在加入了这个实验室之后，我的WEB之路也算是步入了正轨，寒假狠狠的刷了一波CTFSHOW、和实验室 阅读全文

摘要： 修改文件、终端属性 文件创建时间 有时我们会根据文件修改时间来判断文件是否为后门，比如对比shell.php和index.php的修改时间是否相差过大 touch命令用于修改文件或者目录的时间属性，可以使用touch修改文件创建时间： touch -r index.php shell.php # 将 阅读全文

摘要： 堡垒机都不知道你打集贸redteam？ 阅读全文

该文被密码保护。 阅读全文

摘要： 横向移动姿势浅析 横向移动中的文件传输 横向移动之前，需要对攻击载荷和文件等的传输制定方案（当然，你使用c2的话当我没说） 通过网络共享 可以实现局域网之间的网络共享，通过提供有效的用户凭据，用户可以实现两台主机之间的文件传输 获取windows默认开启的网络共享： net share C$为C盘共 阅读全文

摘要： impacket是一款用于处理网络协议的python类的集合 接下来记录其常用脚本使用方法（作者还没学到协议专题，暂未记录） 远程连接 有6个远程连接脚本可以使用明文密码和密码hash进行远程连接 对于域环境：连接域内普通主机，可以使用普通域用户账户，连接域控需要域管理员账户 对于工作组环境：vis 阅读全文

摘要： 用户安装的一些软件会在本地注册一些服务，大多数服务在计算机开机时以系统system权限启动，应用软件在注册服务时会在以下路径创建对应注册表项： 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 其中服务的imagepath指向系统服务启 阅读全文

摘要： 通配符可以帮助用户提升工作效率，本身没有安全问题，但当其与潜在危险的命令结合时，就可能导致系统安全问题 chown+通配符劫持提权 chown是linux中用于更改文件或目录所有权的命令 当管理员通过chown加通配符的方式执行命令，渗透测试人员可以使用chown的--reference参数达到文件 阅读全文

摘要： sudo（super user do）是linux系统中用于管理用户权限的工具，允许普通用户在无需切换到超级用户的情况下以root身份执行命令，通常，在使用sudo命令时，用户需要输入自己的密码验证自己是否有权限使用，如果没有权限，会告知用户：该用户不在sudoers文件中，这个事件将会被报告 如果 阅读全文

摘要： 顾名思义，即利用Linux内核漏洞进行提权，一般包含三个环节： 对目标系统进行信息收集，获取到系统内核信息以及版本信息 根据内核版本获取其对应的漏洞以及EXP 使用找到的EXP对目标系统发起攻击，完成提权操作 内核溢出 漏洞的原理更偏向于pwn，指在操作系统内核空间发生的缓冲区溢出漏洞。即程序没有正 阅读全文