0%

看完前面的NTLM之后,继续看更复杂的kerberos协议,这里还是注重概念的理解,不会有太多的实际操作。

本文就根据前人的文章自己学习吸收下,因为涉及到的理论和概念还挺多,实际操作环境搭建有点费时间,所以这里就先不进行实际操作了,后续随着另外知识的学习深入再回头来深入学习。

做了一段时间htb的windows主机题目了,趁机系统化的整理下windows的常用命令,从题目中解放出来好好梳理下。

最近在公司负责搞fortify的规则优化,这个东西的默认规则扫出来的误报真的是高,只能一步一步的来。

HackTheBox windows环境题目,主要是用Azure DevOps这个平台进行文件上传、代码合并、pipeline编写等实现getshell和提权,其次是evil-winrm新工具的使用

HackTheBox Windows环境题目,第一次做windows题目,主要是端口转发的了解。

这篇文章是根据pentestlab.blog 里面command-and-control tag下的一个汇总学习,主要就是学下icmp和dns这2种方式,了解一下工具、使用场景与方法。

HackTheBox Linux环境题目,评分中等,包括了文件读取、tomcat远程部署war、lxd提权等。