OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发，是一款免费、跨平台的开源软件，用于读写和处理图像（主要）、音视频和PDF等文件的元数据（metadata）。ExifTool可以作为Perl库（I…

这里总结了一下 CommonCollections 的相关利用链 CC1 影响版本： CommonsCollections 3.1 - 3.2.1 jdk 1.7 因为 jdk 8 没有 setValue 操作，因此链断了。 Transformer 是 org.apache.commons.collections 包下的 Transformer 接…

OverView 主要考点： nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…

OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …

很早就听说过黄金票据需要 krbtgt 的 NTLM-HASH 和白银票据需要服务器的 NTLM-HASH 才能伪造，但是一直不知道为什么。学习内网渗透怎么能够对 kerberos 通信认证协议不了解呢？ 先来介绍一下 NTLM 和一些基础概念吧！ NTLM NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑战/应答的身份验证协…

Windows cmd 本机信息 前置知识 获取一台主机的权限的后，有 whoami 三种情况 这个表示是本地普通用户。win-2008 本机的普通用户 win-2008\user 这个表示是本地管理员的用户 win7-x64-test\administrator 这个表示域内用户 此域是 god.org god\administrator 如果内…

读取某个用户的历史命令记录可以查看 /home/用户名/.bash_history 在 Unix 系统中，不能使用管道符将密码传递给 sudo 命令。 权限维持 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HIST…

OverView 考点：nosql 注入绕过鉴权，xss pdf 读取本地文件，mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…

粘滞键后门 Windows 主机上连续按 5 次 "shift" 键，就可调出粘滞键。而如果能够替换 sethc.exe 这个文件成 cmd.exe 那么连续按 5 次 shift 键将弹出命令行窗口 cd C:\Windows\System32 move sethc.exe sethc.exe.bak copy cmd.exe sethc.exe…

最近在用 msf，整理了一些常用命令，便于用到是复制粘贴。 内容会随着遇到的东西补充。 启动 msf 开启 msf 前最好先打开 postgresql 数据库，否则会出现会话传递的问题 $ service postgresql start $ service postgresql status $ sudo msfdb init db_status…