chen1sheng

windows认证协议之kerberos

发表于 2020-12-10 分类于渗透测试，windows
本文字数： 5k 阅读时长 ≈ 5 分钟

看完前面的NTLM之后，继续看更复杂的kerberos协议，这里还是注重概念的理解，不会有太多的实际操作。

发表于 2020-12-01 分类于渗透测试， windows
本文字数： 6.6k 阅读时长 ≈ 6 分钟

本文就根据前人的文章自己学习吸收下，因为涉及到的理论和概念还挺多，实际操作环境搭建有点费时间，所以这里就先不进行实际操作了，后续随着另外知识的学习深入再回头来深入学习。

发表于 2020-11-30 分类于渗透测试， windows
本文字数： 2.4k 阅读时长 ≈ 2 分钟

做了一段时间htb的windows主机题目了，趁机系统化的整理下windows的常用命令，从题目中解放出来好好梳理下。

发表于 2020-11-19 分类于 java安全，基础
本文字数： 1.7k 阅读时长 ≈ 2 分钟

最近在公司负责搞fortify的规则优化，这个东西的默认规则扫出来的误报真的是高，只能一步一步的来。

发表于 2020-11-11 分类于靶机， HackTheBox
本文字数： 6.3k 阅读时长 ≈ 6 分钟

HackTheBox windows环境题目，主要是用Azure DevOps这个平台进行文件上传、代码合并、pipeline编写等实现getshell和提权，其次是evil-winrm新工具的使用

发表于 2020-11-05 分类于靶机， HackTheBox
本文字数： 2.6k 阅读时长 ≈ 2 分钟

HackTheBox Windows环境题目，第一次做windows题目，主要是端口转发的了解。

发表于 2020-10-30 分类于渗透测试，绕过
本文字数： 7.5k 阅读时长 ≈ 7 分钟

这篇文章是根据pentestlab.blog 里面command-and-control tag下的一个汇总学习，主要就是学下icmp和dns这2种方式，了解一下工具、使用场景与方法。

发表于 2020-10-27 分类于靶机， HackTheBox
本文字数： 9k 阅读时长 ≈ 8 分钟

HackTheBox Linux环境题目，评分中等，包括了文件读取、tomcat远程部署war、lxd提权等。

发表于 2020-10-10 分类于 java安全，基础
本文字数： 19k 阅读时长 ≈ 17 分钟

结合经典的 Commons Collections 反序列化漏洞来深入理解下反序列化的实际触发流程和利用场景。

发表于 2020-10-01 分类于 java安全，基础
本文字数： 3.9k 阅读时长 ≈ 4 分钟

shiro 550 rce的分析