简介本文件用于记录每天刷题 2024-02-28 [NSSRound#8 Basic]MyDoor https://www.nssctf.cn/problem/3483 [MoeCTF 2021]babyRCE https://www.nssctf.cn/problem/3409 2024-02-29 青少年ctf比赛 青少年CTF - AU9U5T (tsy244.github.i

简介开始时间： 2024-02-28 结束时间：  2024-03-02 总结时间 2024-03-02 环境搭建网络设置 发现需要两个内网网段和一个外网网段 通过nat 网卡模拟外网 web1 ubuntu 密码 web : web2021 web2 ubuntu 密码 ubuntu : ubuntu pc1 win7 密码 bunny：Bunny2021

常规问题记录 windows 密码保存的位置 对于单个主机来说 c:\windows\system32\config\SAM 对于域环境来说的话 c:\windwos\NTDS\NTDS.dit powershell Powershell渗透框架 - AU9U5T (tsy244.github.io) 几率很大的两个问题 powershell 默认执行策略 Restricted

简介开启时间: 2024-02-23 17:24 环境搭建靶机下载地址: 漏洞详情 基本就是win7 双网卡，模拟出网，进网 记得修改网络的配置，记得改成自动 密码win7sun\heart 123.comwin7内域用户登录Administratordc123.com 进入系统密码123.com 2008sun\admin 2020.com进入系统密码：2020.com 细节搭建win7

简介刚好做到红日4里需要进行docker 逃逸，发现不会学习一下 判断是否存在于 检查根目录 检查根目录是否存在.dockerenv 如果有则说明存在于docker 里面 检查**/proc/1/cgroup** 检查这个文件夹里是否存在与docker 相关的字段 1cat /proc/1/cgroup Docker Remote API未授权访问逃逸简介

简介开始时间 2024-2-19 15:23 完成时间 2024-2-21 17:25 环境搭建下载靶场下载地址：http://39.98.79.56/vuln/detail/6/ 共有三台主机DC、WEB、WIN7 密码主机密码 WEB主机 ubuntu:ubuntu WIN7主机 douser:Dotest123 (DC)WIN2008主机 administrator:Test2008

cs 上线linux创建监听器 使用C2 创建监听器 pyload在对应的client 下面生成的payload 模拟上线

简介Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技 巧。 日志对于系统的安全来说非常重要，它记录了系统每天发生的各种各样的事情，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态，监测和追踪侵入者。 日志默认存放

前提，其实不是只有靶机上有日志，还可能存在日志记录设备 Windows日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户，远程登录，执行命令等。攻击者通常会对Windows日志进行清除和绕过。 分类系统

PTT PASS The Ticket 黄金票据伪造原理这个过程发生在 AS确认Client端登录者用户身份 中 当KDC 返回Meg B 其中包含了使用KRBTGT NTLM HASH (TGS) 加密的TGT， 如果此时我们获取了KGBTGT 的NTML HASH的话我们就可以解密这个TGT 从而伪造伪造一个新的 TGT 然后发给KGBTGT，此时KGBTGT 同样的使用自己的H