内网渗透横行移动

在进行这些东西之前,至少需要一个可完整交互的shell,默认就已经获得了shell,并且提权到nt authority\system AS-REP Roasting这是一种针对kerberos协议的攻击技术,不需要认证就可以获取到用户的密码hash值。如果用户开启了“不使用Kerberos预认证”,攻击者就可以获取到Kerberos AS-REP...

date_range2020-08-12 bookmark_border web安全  

TryHackMe DogCat

dogcat来自tryhackme的一个靶场,启动环境后在80端口上访问到一个web服务,点击查看是一个显示动物图片的功能。 http://10.10.175.143/?view=dog 给参数来个单引号查看变化,发现报错,并且从报错上看,明显是文件读取拼接文件后缀名,所以此处可能存在一个文件读取漏洞。 http://10.10.175.143/...

date_range2020-07-28

TryHackMe Mr Robot

来自tryhackme的Mr Robot CTF 访问首页是一个命令行执行页面,其实也没多大用,就是输出命令显示相关的东西。随便输入一个地址报错,显示是一个wordpress的站点,4.3.1的版本。 http://10.10.188.224/http:/10.10.188.224/ 然后查找一个其他页面是否有别的信息。 python dirbr...

date_range2020-07-28 bookmark_border web安全  

又叒叒一个基于osquery的监控

又叒叒一个基于osquery的监控项目地址:https://github.com/MisakiKata/zeru 此项目是基于osquery的数据收集分析项目,用来监控主机,从最初的学习项目到现在的具有一定使用价值的项目。 数据流使用kafka来传输,客户端定时收集发送,服务的定时拉取,所以并没有实时监控。 基于osquery的项目官方有很多推荐,...

date_range2020-07-02 bookmark_border Open Source Security  

CVE-2020-14942-Python Tendenci Unserialize

反序列化来自一个开源协会管理系统,文件tendenci\apps\helpdesk\views\staff.py def ticket_list(request): context = {} ...... if request.GET.get('saved_query', None): ...

date_range2020-06-22 bookmark_border python  

Python 过滤器

布隆过滤器什么是布隆过滤器?本质上布隆过滤器( BloomFilter )是一种数据结构,比较巧妙的概率型数据结构(probabilistic data structure),特点是高效地插入和查询,可以用来告诉你 “某样东西一定不存在或者可能存在”。 相比于传统的 Set、Map 等数据结构,它更高效、占用空间更少,但是缺点是其返回的结果是概率性...

date_range2020-05-27 bookmark_border python