Thanks to the teachers on the road of growth
从TrustedInstaller到停止WindowsDefender 从TrustedInstaller到停止WindowsDefender
前言前一阵先在雷神众测上发了遍,正好有空再blog也再发下,原地址: https://mp.weixin.qq.com/s/wkjcmhEg3JDP7GUyB3gI_A win10都自带了defen
2022-03-26 Tips
Redteam Bypass WindowsDefender
Kubernetes组件常见漏洞利用 Kubernetes组件常见漏洞利用
前言Kubernetes大致结构如下,主要集群由master、node组成,master主要进行各种管理,node提供部署环境 简介: apiserver:操作各项资源,如部署应用等 scheduler:按照设定的调度策略,将pod安装到
2022-03-25 Learning record
CloudSecurity RCE Kubernetes
Kubernetes部署应用 Kubernetes部署应用
简介主要为master & node安装 master:192.168.3.19 node1:192.168.3.20 node2:192.168.3.21 实际安装主从机都要安装 epel-release源 yum -y ins
2022-03-25 Learning record
CloudSecurity Kubernetes
Kubernetes基础环境搭建 Kubernetes基础环境搭建
前言在已有的集群环境下进行实际应用部署 期间会用到的部分基本命令kubectl runkubectl run NAME --image=image [--env="key=value"]
2022-03-25 Learning record
CloudSecurity Kubernetes
SAMAccountName Spoofing利用&简单分析&修复方式 SAMAccountName Spoofing利用&简单分析&修复方式
前言主要需要结合CVE-2021-42278、CVE-2020-42287进行利用 Log4j为攻击者打出了外网的shell,SAMAccountNameSpoofing为攻击者打下了内网的域,网上文章资料也非常多,更多的还是围绕如何脚本
2021-12-15 Learning record
Redteam Windows Privilege Promotion Mimikatz RCE CVE-2021-42278 CVE-2021-42287 SAMAccountName Spoofing
Log4j JNDI RCE利用&简单分析 Log4j JNDI RCE利用&简单分析
务必遵循网络安全法,用于非法目的于本人无关,文章仅限java代码学习使用,所有环境为本人本地环境前言总结相关利用方式,含mac、window、linux环境常用方法,简单分析、学习相关漏洞原理实现,主要还是觉得一键化利用太脚本了,还是得自己
2021-12-15 Learning record
RCE Log4j
编程实现LDAP基本信息收集 编程实现LDAP基本信息收集
前言目前实现LDAP信息收集的工具有很多,相关语法结构成熟资料也非常多,在不断的思考下回顾先前学习,总是觉得没从原理深入一遍就只是个会用工具的脚本小子,此处以编程语言封装实现LDAP相关查询功能理解相关连接、查询功能模块,内置部分过滤规则,
2021-11-16 Learning record
Redteam Domain Environment LDAP
Boot Logon Autostart Execution Windows Privilege Promotion Boot Logon Autostart Execution Windows Privilege Promotion
Some of the wordsThrough the start folder to modify, so as to achieve the relevant user rights The Startup folder is a
2021-11-14 Learning record
Redteam Windows Privilege Promotion LPE
Logon Autostart Execution Windows Privilege Promotion Logon Autostart Execution Windows Privilege Promotion
Some of the wordsThrough the login user's self-start file modification, so as to achieve permission promotion About
2021-11-14 Learning record
Redteam Windows Privilege Promotion LPE
个人CNVD证书&CVE编号获取之道 个人CNVD证书&CVE编号获取之道
前言时间也过去了很久了,最近说起些如何获得的思路?仅以此文做个思路发散,希望能够帮助到每个梦想路上的人 1、如果你静不下心做一件事,那么你可以划走了,因为你必然挖不到洞 2、如果你觉得CNVD证书、CVE编号没用,那么你可以划走了,毕竟很
2021-11-13 Actual combat record
CNVD CVE
土豆提权原理分析 土豆提权原理分析
前言土豆系列的提权原理主要是诱导高权限访问低权限的系统对象,导致低权限的对象可以模拟高权限对象的访问 令牌(Access Token),进而可以用访问令牌创建进程,达到代码执行。 访问控制模型有两个主要的组成部分,访问令牌(Access
2021-11-12 Learning record
Redteam Windows Privilege Promotion NamedPipes Potato
Weak Service Registry Permission Windows Privilege Promotion Weak Service Registry Permission Windows Privilege Promotion
Some of the wordsBy hijacking the registry keys used by the service, an attacker can implement an application that execu
2021-11-07 Learning record
Redteam Windows Privilege Promotion LPE
2 / 7