比较乱，梦到哪句写哪句 不管干什么事，同步域控时间准没错。 AS-REP Roasting攻击12345678910111213141516┌──(root㉿kaada)-[/home/kali/Desktop]└─# impacket-GetNPUsers -usersfile users.txt -no-pass -dc-ip 10.129.231.186 certified.htb/

他就站在顶楼上 看着远方 幻想着希望 吞着绝望 靶机ip：10.129.228.120 难度：困难 涉及内容： 基于 Gobuster 的 VHOST 虚拟主机枚举与边界突破 远程文件包含漏洞（RFI）配合 SMB 协议触发 NTLM 认证 利用 Responder 监听并截获 NTLMv2 Hash，结合 John 进行离线破解 基于 NetExec (nxc) 的 SMB 共享枚举与域

渗透测试中的代理：从识别、探测到内网穿透的完整实战指南 起源于一次真实靶机（Gost, 192.168.56.122）的渗透：一个泄露了凭据的 gost 代理端口，最终成为打进内网、隧穿到只监听 127.0.0.1 的 SSH、并拿下 root 的关键跳板。 本文以此为引子，系统梳理渗透测试中遇到各种代理端口 / 代理软件时的应对方法：如何识别、如何与之”对话”、如何借它探测内网、如何让

还差一点　还差一点就把它抹上还差一点　还差一点就不致于绝望还差一点　就能跟他们都站在一起还差一点　就能跟他们一起取笑我自己 我没打过一场大型的ctf。 我没加过联合战队。 我没有在线下比赛获得一个好名次。 凑齐这三样的网安人，应该是凤毛麟角，而不巧，本人全都凑齐，甚至还多了一些我耻于写于此的光辉事迹。 我接触网安的过程很复杂，也很漫长，从最开始的ctf小白到后面的ctf咸鱼高手，再到后来的彻底摆

Windows Token Privileges 提权方式详解概述Windows 使用访问令牌（Access Token）来描述进程或线程的安全上下文。通过 whoami /priv 可以查看当前用户持有的特权列表。某些特权即使处于 Disabled 状态，也可以通过代码启用后利用。 基本检查命令1234whoami /privwhoami /groupswhoami /allsysteminfo

五月份的徐州总是天气晴朗，带着入夏独有的气味，虽然我一直窝在宿舍里，与外界唯一的交集是穿着拖鞋去楼下拿外卖，但我依旧能感受到已经是夏天了，一年的一半马上就要过去了。 我不知道自己究竟在焦虑什么，尽管按医嘱吃了药，但我还是觉得静不下心来，我想追求的到底是什么？我明白这辈子可能都达不到一些小说中说的那种古井无波的心态，但我还是焦虑，无时无刻不在焦虑，睡觉时会梦到相关的梦，梦见我回了高中，退学，重新高考

因为多有智慧，就多有愁烦。加增知识的，就加增忧伤。–《传道书》1:18 靶机ip：192.168.56.75 难度：困难 涉及内容： Web 安全与 WAF 绕过：弱口令利用、Zabbix API 复杂利用链构建、基于 Payload 混淆的 WAF 规则规避、基于“服务启动时间差（Startup Gap）”的 WAF 物理绕过。 信息收集与内网渗透：Docker 容器环境枚举（CDK）、内网

我們都被困在這寂寞的夜晚 陽光照進窗簾卻太過刺眼 靶机ip：10.129.95.180 难度：简单 涉及内容： 开源情报收集 (OSINT) 与自定义字典生成 Kerberos 预认证机制与枚举 (Kerbrute) AS-REP Roasting 攻击 Windows 远程管理 (WinRM) 的利用 Active Directory 枚举与权限路径分析 (BloodHound) Windo

Here's something encrypted, password is required to continue reading.

已有的事，后必再有。已行的事，后必再行。日光之下,并无新事。—-<传道书> 1:9 靶机ip:192.168.56.60 难度:简单 涉及内容: 信息收集与枚举： Nmap 端口与服务探测 、域名绑定测试。 Web 安全： Git 源码泄露利用 (git-dumper) 、Git 提交历史审计与凭据恢复 (git log, git diff) 。 图形化界面逃逸： VNC 登录 、