OverView 好难啊,但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描,不怕时间长,如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…
OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发,是一款免费、跨平台的开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。ExifTool可以作为Perl库(I…
这里总结了一下 CommonCollections 的相关利用链 CC1 影响版本: CommonsCollections 3.1 - 3.2.1 jdk 1.7 因为 jdk 8 没有 setValue 操作,因此链断了。 Transformer 是 org.apache.commons.collections 包下的 Transformer 接…
OverView 主要考点: nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…
OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …
很早就听说过黄金票据需要 krbtgt 的 NTLM-HASH 和白银票据需要服务器的 NTLM-HASH 才能伪造,但是一直不知道为什么。学习内网渗透怎么能够对 kerberos 通信认证协议不了解呢? 先来介绍一下 NTLM 和一些基础概念吧! NTLM NTLM 是 NT LAN Manager 的缩写,NTLM 是基于挑战/应答的身份验证协…
Windows cmd 本机信息 前置知识 获取一台主机的权限的后,有 whoami 三种情况 这个表示是本地普通用户。win-2008 本机的普通用户 win-2008\user 这个表示是本地管理员的用户 win7-x64-test\administrator 这个表示域内用户 此域是 god.org god\administrator 如果内…
读取某个用户的历史命令记录可以查看 /home/用户名/.bash_history 在 Unix 系统中,不能使用管道符将密码传递给 sudo 命令。 权限维持 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HIST…
OverView 考点:nosql 注入绕过鉴权,xss pdf 读取本地文件,mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…
粘滞键后门 Windows 主机上连续按 5 次 "shift" 键,就可调出粘滞键。而如果能够替换 sethc.exe 这个文件成 cmd.exe 那么连续按 5 次 shift 键将弹出命令行窗口 cd C:\Windows\System32 move sethc.exe sethc.exe.bak copy cmd.exe sethc.exe…