考点:
wordpress插件rce
MS17-010
AS-REP Roasting
基于资源的约束性委派
智能卡身份验证出错下的CVE-2022–26923 AD域提权打法——Schannel传递证书传递到LDAPS,修改LDAP配置RBCD
最近打了一些线下赛,虽然大部分时间都是在坐牢,但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透,服务器和服务器之间点对点连接,得搭很多层代理,非常麻烦,多层代理的话我已经写过一篇博客了,不过用chisel搭多层代理卡壳了有点,后面有机会在补一点。然后就是一些关于内网和域渗透的知识点,之前也写过一个Kerberos协议总结了,…
本来早上已经开完请假条了,以为能熬到国庆后再回学校,没想到辅导员下午直接说"下周一之前不回学校就直接开除",甚至我感觉大三下放实习的概率也不是很大。。。新辅导员甚至还开家长会,要求早晚自习,甚至还爆论"以后你们出去就业最重要的就是绩点",本来还感觉有点气愤,后面感觉荒诞的有点搞笑了,坐工位上乐坏了。对我一直挺好的去港大读研的学长听完直接找我要辅导员…
考点:
redis主从复制rce
base64命令提权
sweetpotato提权
约束性委派
前言 理论上来说,Kerberos协议在大学密码学这门课里已经学的差不多了,但我作为信安科班生密码学的课全是水过去的,最近打了下内网渗透的靶场,发现Kerberos协议在内网渗透中确实发挥了极大的作用,因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器…
考点:
Neo4j RCE
sqlmap一把梭
AS-REP Roasting
抓Windows自动登录密码
SID历史功能滥用
考点:
mssql弱口令
SweetPotato提权
CS注入在线用户进程上线
共享文件
CS不出网转发上线
映像劫持提权(放大镜提权)
Dcsync
考点:
thinkphp 5.0.23 RCE
mysql命令提权
信呼nday
ms17-010(永恒之蓝)
DCSync
每天上去签到然后顺便做一道 CVE-2022-32991 Web Based Quiz System SQL注入 一把梭就行了 sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db…
仅供个人知识点记录 Web 赛事题 吃瓜杯 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(p…