前言 最近打了几场hw，遇到几个内网环境都不通外网，整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用...[作者空间]

前言 前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可...[作者空间]

1、前言 Redis相关的漏洞存在很长时间了，仍然存在可以利用的情景，本次整理复现下redis相关的漏洞利用，以便...[作者空间]

漏洞描述 由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文...[作者空间]

前言 内网渗透时，获得主机管理员权限后，通常会抓取用户的明文密码或hash，进行pth攻击。大部分情况会遇到防护软...[作者空间]

前言 在进入内网进行渗透横向过程中，有时候会遇到域环境。学习整理下域环境中权限维持相关的技术。本次实验环境：win...[作者空间]

1、前言 前不久进行了一次钓鱼，对方电脑是win7系统，加上有杀软，最后因为电脑关机，失去了权限。整理下从木马上线...[作者空间]

前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程...[作者空间]

本文思路来自团队两个小伙伴，vlong6、CSeroad，在此做个笔记。 redis主从关系两大特点：1、读写分离...[作者空间]

前言 很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（本次渗透过程均在目...[作者空间]

前言 Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Be...[作者空间]

前言 关于DNS隧道的一些简单研究和利用。 DNS协议基础 域名系统（服务）协议（DNS）是一种分布式网络，主要用...[作者空间]

CS作为主流红队工具，其在后渗透中的地位自不用说，功能强大，但如何让它活下去就成了个人发挥的内容，今天我们以pyt...[作者空间]

前言 今年参加了几次护网比赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面...[作者空间]

PTH，即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server...[作者空间]

信息搜集 以下为虚拟机效果： w/who显示目前登入系统的用户信息 无痕终端操作 执行完成后当前终端所有操作不被记...[作者空间]

Nextgen-Gallery条件竞争getshell 插件历史版本地址：https://wordpress.or...[作者空间]

我们今天的故事，从永恒之蓝开始…… 工具地址:https://github.com/worawit/MS17-01...[作者空间]

之前在《科学养鸡指南》中提到过SS配合frp的反向socks代理组合，后来才发现frp本身就可以的，借此机会来回顾...[作者空间]

虽说是实战，我们依然选择了本地测试环境，来实现一个从webshell的web用户权限借助Nishang完成后渗透初...[作者空间]