å‰�言 ​ è¿™ç¯‡æ–‡ç« ä¸»è¦�是用æ�¥è‡ªå·±å¤�ä¹ å®¹å™¨é€ƒé€¸çš„ä¸€äº›æ‰‹æ³•å’Œk8s的一些组件未æ�ˆæ�ƒæ”»å‡» 容器内信æ�¯æ”¶é›† ​ 当我们拿下一å�°æœ�务器的shellæ�ƒé™�过å��,我们肯定需è¦�对所处ç�¯å¢ƒè¿›è¡Œåˆ¤æ–,å�¯ä»¥é€šè¿‡env命令查看当å‰�是å�¦å¤„äº�集群ç�¯å¢ƒå½“ä¸ â€‹ 使用capsh --print è�·å�–到信æ�¯æ˜¯å��分é‡�è¦�的,å�¯ä»¥æ‰“å�°å‡ºå½“å‰�容器里已有的 Capabilities æ�ƒé™�。有些…
å‰�言 ​ 最近看é�¢ç»�å�‘ç�°å¥½å¤šéƒ½é—®äº†è¿™ä¸ªé—®é¢˜ï¼Œäº�是想ç�€æ�¥å¦ä¹ 一下 å›�顾 ​ 在之å‰�çš„FastJsonå��åº�列化æ¼�æ´�ä¸æ˜¯é€šè¿‡parseObjectå’Œparse并利用@ typeæŒ‡å®šå¹¶åŠ è½½ç±»å’Œæ‰§è¡Œç±»é‡Œé�¢ä¸çš„setterå’Œgetter方法。并且最å��有两ç§�利用方å¼�,一ç§�是出网JNDI注入也就是使用JdbcRowSetImplç±»å�¦å¤–一ç§�就是在ä¸�出网的情况下利用T…
å‰�言 ​ è¿™ç¯‡æ–‡ç« ä¸»è¦�æ‹¿æ�¥è®°å½•ä¸€äº›é›¶é›¶ç¢�ç¢�的知识点 oracle基本è¯æ³• ​ mysql相对æ�¥è¯´æ¯”较熟悉一点,这里说一下oracle的一些è¯æ³•å’Œä¸€äº›æ¦‚念 ​ Oracleå’ŒMySQLæ•°æ�®åº“è¯æ³•å¤§è‡´ç›¸å�Œï¼Œç»“æ�„ä¸�太相å�Œã€‚最大的一个特点就是oracleå�¯ä»¥è°ƒç”¨Java代ç �。 ​ 在oracle当ä¸ï¼Œå…¶ç”¨"表空间"代替了mysqlä¸çš„æ•°…
å‰�言 ​ 之å‰�在å®�ä¹ çš„æ—¶å€™å°±æœ‰è¿‡å¯¹å…�æ�€çš„ç ”ç©¶ï¼Œä¸€ç›´åˆ°ä»Šå¹´æ•™è‚²æŠ¤ç½‘çš„æ—¶å€™ğŸ��å�å·²ç»�能够å…�æ�€å›½å†…大多数æ�€è½¯äº†ï¼Œä½†æ˜¯æœ‰ä¸ªå¼Šç«¯å°±æ˜¯éœ€è¦�管ç�†å‘˜æ�ƒé™�æ‰�能绕过defender。那个时候就在对bypass uacæœ‰è¿‡ç ”ç©¶ï¼Œä¸�过一直咕咕咕到了ç�°åœ¨(2333333,这周周末想起æ�¥äº†å°±å�ˆç ”ç©¶äº†ä¸€ä¸‹å¹¶ä¸”å› ä¸ºä¹‹å‰�打é�¶åœºé�‡è§�了一些Windows主机ä¸�出网的情况,这ç§�情况感觉在å®�…
å‰�言 ​ 好久没有å¤�ç�°javaæ¼�æ´�了,æ£å¥½æœ€è¿‘çˆ†äº†å¥½å‡ ä¸ªæ£å¥½å�ˆéƒ½æ˜¯å’ŒActiveMQ相关的æ¼�æ´�,所以想ç�€æ�¥å¤�ç�°ä¸€ä¸‹ ActiveMQ介ç»� ​ ActiveMQ 是 Apache 出å“�,最æµ�行的,能力强劲的开æº�消æ�¯æ€»çº¿ã€‚ActiveMQ 是一个 完全支æŒ� JMS1.1 å’Œ J2EE 1.4 规范的 JMS Provider å®�ç�°ï¼Œå°½ç®¡ JMS 规范出…
å‰�言 ​ 之å‰�å°±å¦è¿‡äº†kerberos认è¯�å�Ÿç�†ä½†æ˜¯æ²¡æœ‰å†™å�šå®¢åŠ æ·±å�°è±¡ï¼Œæœ€è¿‘一直在打内网é�¶åœºæ•…打算写一篇å�šå®¢æ�¥æ¸©æ•…下kerberos 什么是kerberoså��è®® ​ kerberosä¸�å�Œäº�一般的认è¯�å��è®®å�ªéªŒè¯�客户端的身份是å�¦å�ˆæ³•ï¼Œkerberos还会验è¯�æœ�务端的身份是å�¦å�ˆæ³•ã€‚kerberoså��é‡�äº�认è¯�通信å�Œæ–¹çš„身份,客户端需è¦�确认å�³å°†è®¿é—®çš„网络æœ�务就…
å‰�置知识点 scf文件使用 winrm使用è¯�书得到远程shell CLM绕过 blood-hound收集域信æ�¯ chisel代ç�†æ�建 Kerberoast攻击 DCSync攻击 hashä¼ é€’ï¼ˆå�ªèƒ½æ˜¯administratorã€�域管用户的哈希值æ‰�èƒ½è¿›è¡Œå“ˆå¸Œä¼ é€’æ”»å‡»ï¼‰ ä¿¡æ�¯æ”¶é›† 打开é�¶æœº 拿到ipè€�规矩扫æ��å˜åœ¨çš„æœ�务 Starting Nmap 7.9…
å‰�言 ​ æ— æ„�间在htbä¸ç¿»åˆ°äº†å˜åœ¨äº‘渗é€�系列,所以就想æ�¥ç�©ç�©è¿™äº›é�¶åœºï¼Œå°±ä»�最简å�•çš„一个é�¶åœºå¼€å§‹ï¼Œå°±å½“是é‡�温了下k8s当ä¸ç›¸å…³çš„知识点了。 过程 ​ 打开é�¶æœºä»�然是一个ip,è€�规矩还是先扫扫看哪些端å�£å˜æ´» Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-20 21:13 CST Nmap sca…
过程 ​ è€�规矩masscan+nmap扫æ��一波 Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-16 15:19 CST Nmap scan report for 10.10.10.192 Host is up (0.10s latency). PORT STATE SERVICE VERSI…
å‰�言 ​ çº ç»“äº†å¥½ä¹…ï¼Œç»ˆäº�下定决心买htb的会员å¦å†…网了(100ræ¯�个月心痛æ»æˆ‘了)😢😢😢,å�šäº†ä¸€ä¸ªæœ€ç®€å�•çš„é�¶æœºè¯•è¯•æ°´ï¼Œå�‘ç�°ç¡®å®�ä¸�错。故记录下å�šçš„时候踩的一些å�‘以å�Šé�‡åˆ°çš„知识点。 过程 ​ å› ä¸ºHTBé�¶åœºæ‰“å¼€å��是内网ip,所以需è¦�使用openvpnè¿�æ�¥vpn。这里有个å�‘点就是使用图形化openvpnè¿�æ�¥çš„时候会è¿�æ�¥ä¸�上,å�ªèƒ½åœ¨ç»ˆç«¯ä¸Šä½¿ç”¨openvp…