240 发简信
  • 120
    CISSP备考经验分享

    我的CISSP备考前后大概花了半年时间,因为“新冠”疫情影响广州的考点一直约不到考试时间,结果白白又拖了2个月,终于在7月初一把通过。回顾CIS...

  • HTB-Monteverde

    概述 这个box相对来讲比较直接,没有太多弯弯绕绕,从端口扫描可以判断目标是一台windows主机,没有对外开暴露什么服务,尝试通过smb/44...

  • 120
    Hack The Box - Traceback

    概述 目标靶机是一台Linux机器,部署了一个网站,但是网站被人日了,黑客留下了一些线索和工具在服务上,我们需要利用这些线索和工具拿到root和...

  • Hack The Box - Remote

    概述 目标主机是一台windows服务器,上面部署了一个web站点,对外开放了21、80、445、2049等,先利用目标机器开放的nfs获取信息...

  • Hack The Box - Resolute

    概述 目标主机是一台Windows机器,开放了445、53等端口,没有部署web应用,所以渗透主要思路从SMB的弱点入手。先用enum4linu...

  • 120
    Hack The Box - Sauna

    概述 目标主机是一台Windows域控服务,同时还搭建了一个web网站,网站本身似乎没有太多突破口,于是渗透的思路聚焦于Windows凭据的突破...

  • 120
    Hack The Box - OpenAdmin

    本文记录攻破Hack The Box - OpenAdmin的关键步骤,参考了众多大神的WP 端口扫描 首先使用nmap扫描端口 发现目标系统使...

  • 120
    CVE-2020-11651 SaltStack水平权限绕过漏洞

    本文仅用于安全技术交流学习 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack...

  • 120
    CVE-2020-1938 Tomcat AJP漏洞复现

    直接使用大佬的POC代码,仅用于安全技术交流学习。 0x01 漏洞影响 Apache Tomcat 9.x < 9.0.31Apache Tom...