终于考完试了，前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程，但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…

OverView 总结一下：注意 Web 细节，比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…

OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…

FastJson 反序列化漏洞 主要记录的是 1.2.24 ~ 1.2.47 的版本利用。 基本了解 构成漏洞的主要成因是 FastJson 在反序列化的过程中能够灵活的调用类的 getter 方法和 setter 方法。 反序列化常用 parse 方法和 parseObject 进行处理。两者的区别在于后者能够调用类中任意的 getter 方法（…

OverView 好难啊，但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描，不怕时间长，如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…

OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发，是一款免费、跨平台的开源软件，用于读写和处理图像（主要）、音视频和PDF等文件的元数据（metadata）。ExifTool可以作为Perl库（I…

这里总结了一下 CommonCollections 的相关利用链 CC1 影响版本： CommonsCollections 3.1 - 3.2.1 jdk 1.7 因为 jdk 8 没有 setValue 操作，因此链断了。 Transformer 是 org.apache.commons.collections 包下的 Transformer 接…

OverView 主要考点： nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…

OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …

很早就听说过黄金票据需要 krbtgt 的 NTLM-HASH 和白银票据需要服务器的 NTLM-HASH 才能伪造，但是一直不知道为什么。学习内网渗透怎么能够对 kerberos 通信认证协议不了解呢？ 先来介绍一下 NTLM 和一些基础概念吧！ NTLM NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑战/应答的身份验证协…