- 博客(10)
- 收藏
- 关注
RSS订阅原创 HTB-EscapeTwo
ESC4 滥用 Active Directory 帐户的密钥凭据属性,允许攻击者使用基于证书的身份验证绕过以其他用户身份进行身份验证。添加恶意密钥凭证,并允许使用证书而不是密码以 ca_svc 的身份进行身份验证。使用certipy工具,通过哈希密码枚举靶机ADCS尝试发现该漏洞。使用certipy通过哈希密码重写模板。
2025-03-18 09:27:24
400
原创 HTB-Cicada内网渗透
ldapsearch-ad信息收集;crackmapexec访问共享文件夹、用户遍历;Impacet内网横向工具;Evil-winrm工具使用。
2025-03-12 09:59:02
777
原创 2023鹏城杯线上赛-Neltharion_and_Arthas
根据填充字符是&这一条件,再结合CBC模式的加密过程,可以用最后一个密文分组AES用key2解密再与其前一个分组的密文分组进行异或计算,最后十个字符若都是 & 则证明该key2是正确的。我们计算enc_gift1 ⊕ enc_flag1 得到 gift1 ⊕ flag1 这个结果再 与 flag1异或计算,即可得到gift1。这两行可知,gift2的明文长度不满足其分组长,最后一个分组只有6个字符,还需要填充10个字符。这一行代码可知,这里填充的字符是 & ,也就是说倒数第二个明文分组的最后十个字符是 &
2024-08-28 19:47:56
350
原创 Hack The Box - Base 渗透测试(全过程超详细)
Hack The Box入门渗透,涉及端口扫描、代码审计、文件上传一句话木马、目录遍历、反弹shell、权限升级等,干货满满!
2024-08-27 11:35:47
487
原创 Hack The Box - Markup
Hack The Box入门渗透,涉及端口扫描、XXE漏洞利用、SSH密钥连接、反弹shell、权限升级等,干货满满!
2024-08-23 11:45:23
483
原创 Hack The Box - Included
Hack The Box入门机器渗透,涉及端口扫描、文件包含漏洞利用、TFTP协议文件上传、PHP木马反弹shell、权限升级等技术,干货满满!
2024-08-22 10:33:12
746
1
原创 挖矿病毒/远控木马排查思路(Windows系统)
挖矿病毒/远控木马排查思路(NOP Team团队发布的《Windows应急响应手册》学习笔记)
2024-03-18 16:41:10
5201
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人