最新发布

Todesk在渗透测试中的简单运用

Todesk在渗透测试中的简单运用
9个月前 (06-14) 三千院翼 学习笔记 0评论 1473℃

前言 度过了比较忙碌的6月,发现Todesk在渗透测试中比较好用,发现在钓鱼,或者权限维持上用处颇大,所以记录一下Todesk在渗透测试里面的简单运用。 介绍 ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公…Read more »

DCSync&DCshadow原理与应用

DCSync&DCshadow原理与应用
2年前 (2022-08-25) 三千院翼 所有分类 0评论 907℃

DCSync 原理 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数…Read more »

Fastjson原理和利用

Fastjson原理和利用
2年前 (2022-04-14) 三千院翼 学习笔记 0评论 813℃

fastjson反序列化原理 在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是_bytecode…Read more »

ICMP利用方式

ICMP利用方式
2年前 (2022-03-21) 三千院翼 学习笔记 0评论 703℃

0x00 介绍 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路…Read more »

信息收集

信息收集
2年前 (2022-02-08) 三千院翼 学习笔记 0评论 632℃

常规渗透 信息收集思路(网站) 绕CDN找出目标所有真实ip段 找目标的各种Web管理后台登录口 批量抓取目标所有真实C段 Web banner 批量对目标所有真实C段 进行基础服务端口扫描探测识别 尝试目标DNS是否允许区域传送,如果不允…Read more »

暗月靶场渗透wp(未完成)

暗月靶场渗透wp(未完成)
2年前 (2021-10-28) 三千院翼 学习笔记 0评论 1226℃

第一层 WEB1 打开之后是一个CMS 扫描端口之后发现开放了3306数据库,和FTP这一类。还有一个23段的IP 扫描后台,发现一个前台登录,一个后台登录,一个news值 尝试注册之后登录 查了公开HDH的漏洞,几乎都没有公开,意外的发现…Read more »