实战技术文章


  • brief introduction
  • Table of contents
  • Latest documents

    SZ0003 命令执行各种技巧

    命令执行 nl Linux命令 输出文件内容和行号 反引号`` php中的一个运算符 将反引号中的内容当作shell命令执行 php echo `nl fl''ag.p''hp`; 无回显,一般和echo结合使用 cat绕过 绕过cat使用more less head tac tail nl od(二进制查看) vi vim sort uniq 空格绕过 tab(%09)、space(%20)、………

    myh0st - June 10, 2025, 10:26 a.m.


    SZ0011 利用林信任关系的跨林攻击

    很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分,以方便统一管理。 在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司内网的全部权限(或者需要的资源不在此域中),往往会想办法获取其他部门(或者域)的权限。因此,在部署网络边界时,如果能了解攻击者是如何对………

    myh0st - June 10, 2025, 9:42 a.m.


    SZ0010 利用域信任关系的跨域攻击

    域信任的作用是解决多域环境中的跨域资源共享问题。 域环境不会无条件地接收来自其他域的凭证,只会接收来自受信任的域的凭证。在默认情况,特定Windows域中的所有用户都可以通过该域中的资源进行身份验证。通过这种方式,域可以为其用户提供对该域中所有资源的安全访问机制。如果用户想要访问当前域边界以外的资源,需要使用域信任。 域信任作为域的一种机制,允许另一个域的用户在通过身份验证后访问本域中的资源………

    myh0st - June 10, 2025, 9:40 a.m.


    SZ2002 MS17010上线CS-不蓝屏

    CS生成RAW格式的shellcode 使用msf把bin文件转换成dll格式 msfvenom -p generic/custom PAYLOADFILE=./payload.bin -a x64 --platform windows -f dll -o x86.dll 将dll命名为x86.dll,放入fcstools目录下,可以备份之前的文件,以防丢失 fcstools配置ip+端………

    myh0st - June 10, 2025, 8:08 a.m.


    SZ0009 域环境基础记录

    Kerberos认证 Kerberos协议框架 在协议中主要三个角色存在: 访问服务的Client 提供服务的Server KDC(Key Distribution Center)密钥分发中心 KDC会默认安装到域的域控中,而Client和Server为域内的用户或服务(HTTP服务、SQL服务)。在Kerberos中Client是否有权限访问Server端服务由KDC发放票据决定。 类比文………

    myh0st - June 10, 2025, 8:07 a.m.


    SZ3003 MS14-068 漏洞利用

    MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 利用方式 攻击流程: MS14-068对应的补丁为KB3011780,可在域控上通过systeminfo查看是否安装此补丁。 一、在域内主机jerry上通过dir来访问域控的共享文件夹,示拒绝访问。 dir \OWA2010SP3.0day.org\c$ 二、通过Pykek………

    myh0st - June 10, 2025, 8:02 a.m.


    SZ3002 Vcenter 攻防手册

    简介 :::info Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。 ::: 学习思路 :::i………

    myh0st - June 9, 2025, 8:24 p.m.


    SZ1004 Exchange 攻防手册

    1.简介 :::info Exchange的攻击方式,主要内容包括exchange快速了解、接口和协议、功能和服务、EXCHANGE信息搜集、版本确定、IP泄露、泄露exchange服务器信息、EXCHANGE 外围打点、EXCHANGE 后渗透、获取全局地址表、查找存在缺陷的用户邮箱权限委派、通过exchange用户组进行域提权、NTLM relay、OUTLOOK 命令执行、基本概念、基础应………

    myh0st - June 9, 2025, 8:21 p.m.


    SZ901 Docker 攻防手册

    1. 简介 :::info 基于目前环境部署情况来说,属于Docker环境还是居多的情况,在内网中以及基础WEB环境部署,存在大量部署在Docker上,所以在此文章中记录Docker容器的学习以及漏洞利用与挖掘。 文章分为两大章,前半章介绍Docker的部署以及使用情况,后半章会介绍漏洞的利用以及实战的利用。 2. 安装Docker 参考链接 : https://yeasy.gitbook.io………

    myh0st - June 9, 2025, 8:19 p.m.


    SZ1011 可逆加密后门

    0x00 前言 Windows一般只存储用户的NTLM HASH,但也支持可逆加密密码,这一特点可被攻击者用户权限维持; 0x01 可逆加密 域中某些应用可能使用到用户明文密码,采取可逆加密的方式存储密码(RC4) 如MS CHAP, SASLDigest; 设置 1、在本地管理策略账户页面选择要更改的账户,点击进入账户属性; 2、在Account options中勾选:Store Passwo………

    myh0st - June 9, 2025, 8:14 p.m.



    myh0st