自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

PEIWIN的博客

  • 博客(11)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 【免杀对抗】PE文件植入后门之CodeCave

Code Cave(代码洞穴)是一种隐蔽的PE文件后门植入技术。它利用编译器在PE文件中生成的未使用字节区域,如对齐填充、节区间隙,注入恶意代码而不增加文件体积,从而某些场景下规避静态检测

2025-12-21 15:36:22 978

原创 HTB 第八赛季Outbound靶机:企业邮件服务的沦陷

hackthebox 第八赛季的新靶机 Outbound,难度比较简单的Linux机器,主要通过 roundcube 的新漏洞拿下一血,中发现提权信息,通过below程序的漏洞拿下root权限,下面在不泄题的情况下把靶机主要的攻击思路写一下。√ 想掌握链式攻击思维的安全从业者。√ 红队渗透测试人员。√ 企业安全运维人员。

2025-07-14 06:56:45 841

原创 HTB 第八赛季Voleur靶机:SMB泄漏/WSL备份/直捣域控

红队安全圈hackthebox 第八赛季的新靶机 Voleur,需要熟悉SMB敏感文件泄露,Excel密码破解,kerberos票据,恢复删除用户,DPAPI提权,ntds解密,最终拿到域控权限。

2025-07-11 20:00:00 1215

原创 HTB 第八赛季Voleur靶机:从SMB到域控(速通版)

红队安全圈红队安全圈hackthebox 第八赛季的新靶机 Voleur,需要熟悉SMB敏感文件泄露,Excel密码破解,kerberos票据,恢复删除用户,DPAPI提权,ntds解密,最终拿到域控权限。这篇文章只写主要攻击流程,有经验的师傅们可以跟着速通,如果希望有详细writeup请在评论区浏览哦。

2025-07-08 21:32:52 1417

原创 HTB 第八赛季RustyKey靶机:域控渗透实战复盘

红队安全圈红队安全圈hackthebox 第八赛季的新靶机 RustyKey 设计的还可以,难度是,考验了攻击者在域渗透中 timeroasting 攻击的利用、哈希爆破、对受保护对象的理解、COM劫持以及约束委派进行提权,是非常实战的红队靶场,对于攻击者和企业防守方都能从中吸取经验。

2025-07-07 17:25:49 2305

原创 Winrar CVE-2025-6218 漏洞钓鱼无感上线

红队安全圈----------前几天发了winrar CVE-2025-6218 漏洞的介绍,有朋友问如何复现,今天再写一篇比较详细的复现过程,模拟社工钓鱼🎣无感获取目标权限,以反弹 shell 为例。

2025-07-04 14:48:50 444

原创 HTB Artificial 靶场:从AI模型的RCE到NAS备份系统提权

hackthebox 的 Artificial 靶机官方定义为简单难度,实际上你需要对 tensorflow、backrest备份等有初步的了解,否则可能一头雾水,一旦有了初步的认识,加上亿点点🤏搜索技巧,就可以轻松解决掉这个机器。

2025-06-23 15:54:22 1893 2

原创 HTB TombWatcher靶场:从ACL滥用到证书漏洞拿下域控

hackthebox第八赛季的 TombWatcher 靶机,是一个设计十分巧妙的Windows域渗透环境,攻击者需要了解各种ACL配置不当、证书模板漏洞、同时域内被删除的用户也是关注的重点,这对企业防守方也敲了警钟,严格设置各种权限策略,修补证书模板漏洞,及时清除已删除但还可恢复的历史用户

2025-06-11 12:07:28 1487

原创 HTB Administrator 靶场:从 FTP 到 Kerberoasting,直取域控!

DCSync权限是域渗透中用于模拟域控制器同步数据的关键权限,允许攻击者在不直接登录域控的情况下获取域内用户凭证(如哈希值),其核心机制是域控制器默认每15分钟通过Directory Replication Service (DRS)协议进行数据同步。Shadow Credentials 的核心是向目标对象的 msDS-KeyCredentialLink 属性注入公钥,通过 PKINIT 协议(基于证书的Kerberos预认证)获取目标账户的TGT票据,然后本地离线用字典爆破票据。

2025-05-28 10:24:15 1265

原创 HTB 第八赛季fluffy靶机:从SMB到域控

UPN 就是这样一个关键属性。hackthebox 第八赛季的新靶机 Fluffy,经历了SMB文件泄露,内网CVE漏洞泄露NTLM,哈希爆破,ACL权限配置不当,UPN伪造等等一系列内网操作,是非常实战的红队靶场,对于攻击者和企业防守方都能从中吸取经验。有 everything、keepass、和一个 pdf 文件,全部 get 下回本地,发现前两者只是软件的安装包,没什么问题,pdf 是个漏洞扫描报告,其中严重级别的有两个。把枚举出的用户做成字典,用上面的密码喷洒了一下,没发现密码复用。

2025-05-27 21:06:29 1790

原创 HTB-第八赛季-Puppy靶机:Windows经典域渗透

hackthebox 第八赛季的 puppy 靶机是Windows域渗透的经典,主要考察红队攻击者的SMB攻击,keepass密码破解,域内ACL策略的理解和利用,DPAPI 解密提权

2025-05-26 10:33:38 1194

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除