最近遇到了一个docker逃逸,学习总结下背后的原理
windows认证协议之kerberos
看完前面的NTLM之后,继续看更复杂的kerberos协议,这里还是注重概念的理解,不会有太多的实际操作。
windows认证协议之NTL
本文就根据前人的文章自己学习吸收下,因为涉及到的理论和概念还挺多,实际操作环境搭建有点费时间,所以这里就先不进行实际操作了,后续随着另外知识的学习深入再回头来深入学习。
windows域渗透常见命令
做了一段时间htb的windows主机题目了,趁机系统化的整理下windows的常用命令,从题目中解放出来好好梳理下。
fortify调优规则记录
最近在公司负责搞fortify的规则优化,这个东西的默认规则扫出来的误报真的是高,只能一步一步的来。
HackTheBox---Worker
HackTheBox windows环境题目,主要是用Azure DevOps这个平台进行文件上传、代码合并、pipeline编写等实现getshell和提权,其次是evil-winrm新工具的使用
HackTheBox---Buff
HackTheBox Windows环境题目,第一次做windows题目,主要是端口转发的了解。
Command and Control
这篇文章是根据pentestlab.blog 里面command-and-control tag下的一个汇总学习,主要就是学下icmp和dns这2种方式,了解一下工具、使用场景与方法。
HackTheBox---tabby
HackTheBox Linux环境题目,评分中等,包括了文件读取、tomcat远程部署war、lxd提权等。
Commons Collections 反序列化入门
结合经典的 Commons Collections 反序列化漏洞来深入理解下反序列化的实际触发流程和利用场景。