K1T0
开始阅读 CSDN
AD域枚举信息-BloodHound
最后,我们将研究使用Bloodhound执行 AD 枚举。 Bloodhound 是迄今为止最强大的AD枚举工具,当它于 2016 年发布时,它永远改变了AD枚举格局。 Bloodhound History 寻血猎犬的历史在相当长的一段时间
阅读更多
log4shell
Log4j 2.x: Log4j 2.x 版本在 2021 年发现了一个严重的 JNDI 注入漏洞(CVE-2021-44228),也称为 Log4Shell 漏洞。该漏洞允许攻击者通过 JNDI 查找恶意代码来远程执行代码,影响范围广泛。
阅读更多
redis_利用方式大全
Redis是一个key-value存储系统。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多
阅读更多
内网横向的一些方式
1. RDP1.1 开启rdp12345678910111213141516171819202122232425reg add "HKLM\System\CurrentControlSet\Control\Terminal Ser
阅读更多
域整理-基础
1. 什么是域Microsoft 的Active Directory 是企业界的支柱。它简化了企业环境中设备和用户的管理 想象一下您正在管理一个只有五台计算机和五名员工的小型企业网络。在如此小的网络中,您可能能够毫无问题地单独配置每台计算机
阅读更多
红日1
1. 环境配置 首先看到整个靶场的拓扑图,我们需要搭建一个虚拟的内网环境。 保证攻击机器能够连通web服务器,模拟公网环境。 保证攻击机器无法访问内部机器,但是确保web服务器可以和vm2和vm3连通。此时就需要三台机器在同一个网络中
阅读更多
  K1T0 & 安全研究员
人生没有如果,只有结果。
  music go!!!
  推荐文章
内网渗透

AD域枚举信息-BloodHound

最后,我们将研究使用Bloodhound执行 AD 枚举。 Bloodhound 是迄今为止最强大的AD枚举工具,当它于 2016 年发布时

阅读更多
漏洞分析

SMB445端口利用

SMB协议是一种在局域网上共享文件、打印机、串行端口等资源的网络通信协议。它最初由IBM开发,后来被微软广泛采用,并成为Windows操作系

阅读更多
java安全

URLDNS链

1. hashmapMap是一个集合,本质上还是数组,HashMap是Map的子接口。该集合的结构为key–>value,两个一起称为

阅读更多
java安全

log4shell

Log4j 2.x: Log4j 2.x 版本在 2021 年发现了一个严重的 JNDI 注入漏洞(CVE-2021-44228),也称为

阅读更多
漏洞分析

redis_利用方式大全

Redis是一个key-value存储系统。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的

阅读更多
内网渗透

内网横向的一些方式

1. RDP1.1 开启rdp12345678910111213141516171819202122232425reg add "

阅读更多
内网渗透

域整理-基础

1. 什么是域Microsoft 的Active Directory 是企业界的支柱。它简化了企业环境中设备和用户的管理 想象一下您正在管理

阅读更多
内网渗透

红日1

1. 环境配置 首先看到整个靶场的拓扑图,我们需要搭建一个虚拟的内网环境。 保证攻击机器能够连通web服务器,模拟公网环境。 保证攻击

阅读更多
实习该反问什么? 实习该反问什么?
1.工作时间 上下班时间分别是什么? 单休还是双休? 是否是弹性工作制? 实习生需要加班吗,如果加班是否有补贴? 2. 工作内容 工作具体内容? 工作地点在哪里? 归属于哪个部门? 部门规模如何? 入职后是否有人带或培训?
2025-02-21 面经
面经
安全服务实习面经 安全服务实习面经
自我介绍 现在大几? 现在有什么课? 课多吗? 讲一下挖到的漏洞? 挖漏洞 漏洞复现 挖到最多的是什么漏洞 接口未授权你会怎么测试? 你有什么想问我的吗?
2025-02-14 面经
面经
java反序列化 java反序列化
什么是序列化? Java序列化是指把Java对象转换为字节序列的过程; Java反序列化是指把字节序列恢复为Java对象的过程; 反序列化目的 对象不只是存储在内存中,它还需要在传输网络中进行传输,并且保存起来之后下次再加载出来,这时
2025-02-05 java安全
java安全
URLDNS链 URLDNS链
1. hashmapMap是一个集合,本质上还是数组,HashMap是Map的子接口。该集合的结构为key–>value,两个一起称为一个Entry(jdk7),在jdk8中底层的数组为Node[]。当new HashMap()时,在
2025-02-05 java安全
java安全
java动态代理 java动态代理
1. 静态代理有一个师傅的文章讲的很好,我们经常说代理。我们可以把我们比作一个租房的人,我们找代理中介去找拥有房源的房东租房子。这个中介就可以作为一个代理。 1. 房源房源不会做任何操作,它是被别人拿到的,我们可以用java中的接口来表示,
2025-02-05 java安全
java安全
java反射 java反射
1. 基本概念反射机制是 Java 提供的一种强大功能,允许程序在运行时查询和操作类的信息 Class 类:每个 Java 类在运行时都有一个对应的 Class 对象,包含了该类的所有元数据(如字段、方法、构造函数等)。 反射的用途:反
2025-02-05 java安全
java安全
红日1 红日1
1. 环境配置 首先看到整个靶场的拓扑图,我们需要搭建一个虚拟的内网环境。 保证攻击机器能够连通web服务器,模拟公网环境。 保证攻击机器无法访问内部机器,但是确保web服务器可以和vm2和vm3连通。此时就需要三台机器在同一个网络中
2025-02-03 内网渗透
内网渗透
docker docker
Docker简介Docker 就像一个盒子,里面可以装很多物件,如果需要某些物件,可以直接将该盒子拿走,而不需要从该盒子中一件一件的取。 docker安装脚本 Docker中文社区、Docker中文文档 Docker 包括三个基本概念: 镜
2025-02-01 渗透工具
渗透工具
域常见信息枚举 域常见信息枚举
当您可能无法访问系统的 RDP、防御者正在监控 PowerShell 的使用以及您需要通过远程访问木马 (RAT) 执行 AD 枚举时,可靠可靠的 CMD 非常方便。在网络钓鱼有效负载中嵌入几个简单的 AD 枚举命令甚至会有所帮助,以帮助您
2025-01-30 内网渗透
内网渗透
内网横向的一些方式 内网横向的一些方式
1. RDP1.1 开启rdp12345678910111213141516171819202122232425reg add "HKLM\System\CurrentControlSet\Control\Terminal Ser
2025-01-29 内网渗透
内网渗透
1 / 12