K1T0
java-包和输入输出 java-包和输入输出
包和导入包Java 中的类(Class)都被放在一个个包(package)里面。在一个包里面不允许有同名的类。在类的第一行通常要说明这个类是属于哪个包的。例如: 1package org.oi-wiki.tutorial; 包的命名规范一
2024-09-11 JAVA
JAVA
2024-9-11-CTF 2024-9-11-CTF
[LitCTF 2023]作业管理系统 交作业!!但是哪里不对?出题人 探姬 第一眼 登陆框 必然是试一试 弱口令 可以看到包是admin:admin的啊,之后在源代码也看到了 一个 admin admin 猜想没错进入之后 很多功能
2024-09-11 CTF
CTF
横向移动-WMI 横向移动-WMI
什么是WMI?WMI是基于 Web 的企业管理 (WBEM) 的 Windows 实现,WBEM 是跨设备访问管理信息的企业标准。WBEM(Web-Based Enterprise Management)是一个开放标准,用于跨平台和跨设备的
2024-09-10 内网渗透
横向移动
浏览器解码顺序和解析顺序for-xss 浏览器解码顺序和解析顺序for-xss
**数据包处理过程首先要了解我们在构造xss包的时候发生了什么: 1、在浏览器的地址栏中输入url,发送http请求头和数据;2、数据包通过网络传输到达远程web,服务器接收到url,分析请求头,根据它找到对应资源,经过后端代码进行处理(过
2024-09-09 漏洞分析
漏洞分析
AD域枚举信息-BloodHound AD域枚举信息-BloodHound
最后,我们将研究使用Bloodhound执行 AD 枚举。 Bloodhound 是迄今为止最强大的AD枚举工具,当它于 2016 年发布时,它永远改变了AD枚举格局。 Bloodhound History 寻血猎犬的历史在相当长的一段时间
2024-09-08 内网渗透
枚举AD
AD域枚举信息-Microsoft控制台MMC AD域枚举信息-Microsoft控制台MMC
Enumeration through Microsoft Management Console我们将使用 Microsoft 管理控制台 (MMC) 和远程服务器管理工具 (RSAT) AD 管理单元。如果您使用提供的 Windows V
2024-09-08 内网渗透
枚举AD
AD域枚举信息-powershell-cmdlet AD域枚举信息-powershell-cmdlet
安装 Active Directory 远程管理工具(AD-RSAT,Active Directory Remote Server Administration Tools)后,系统会自动安装一组用于管理 Active Directory
2024-09-08 内网渗透
枚举AD
AD域枚举信息-命令枚举 AD域枚举信息-命令枚举
有时,您只需要执行快速而肮脏的AD查找,而命令提示符会为您提供支持。当您可能无法访问系统的 RDP、防御者正在监控 PowerShell 的使用以及您需要通过远程访问木马 (RAT) 执行 AD 枚举时,可靠可靠的 CMD 非常方便。在网络
2024-09-08 内网渗透
枚举AD
横向移动-远程创建进程 横向移动-远程创建进程
Psexec 执行程序 Ports: 445/TCP (SMB) 端口: 445/ TCP ( SMB ) Required Group Memberships: Administrators **所需的组成员身份:
2024-09-08 内网渗透
横向移动
Thm-Skynet Thm-Skynet
机器信息 Skynet 系统 linux 信息 有点意思 使用smb 匿名访问 找到相关的 用户信息之后依旧是目录扫描扫到了 一个旁站是一个邮箱系统 可以试着登陆成功进入smb系统 之后再邮件系统中找到 更改密码的 登陆
2024-08-17 渗透靶场
tryhackme
8 / 13