通过ACL维持域控权限 前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相较于其他维权方式的优点：常见的方法都是围绕着用户、密码、票据来实现权限维持。此方法不... 2021-10-20 13:33:14 | 阅读: 19 | 收藏 | 半块西瓜皮 - guage.cool 控制 账号 inherit security

通过ACL维持域控权限 发布于 2021-10-20 更新于 2021-10-20 前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相... 2021-10-20 13:33:14 | 阅读: 10 | 收藏 | 半块西瓜皮 - guage.cool security 控制 inherit 账号

CobaltStrike的检测 CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。现有检测方案使用特... 2021-10-14 16:59:39 | 阅读: 17 | 收藏 | 半块西瓜皮 - guage.cool srdi github wininet 堆栈

CobaltStrike的检测 CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。现有检测方案使用特... 2021-10-14 16:59:39 | 阅读: 18 | 收藏 | 半块西瓜皮 - guage.cool srdi github wininet 堆栈

jumpserver中资产的ssh私钥和密码的解密 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-9-24 00:51:35 | 阅读: 4 | 收藏 | 半块西瓜皮 - guage.cool sm4 ecb gcm b64decode encryptor

jumpserver中资产的ssh私钥和密码的解密 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-9-24 00:51:35 | 阅读: 142 | 收藏 | 半块西瓜皮 - guage.cool sm4 ecb b64decode gcm cryptoes

某知笔记服务端docker镜像授权分析 启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l... 2021-6-29 15:24:31 | 阅读: 22 | 收藏 | 半块西瓜皮 - guage.cool jsc wiz 汇编 wizserver d8

某知笔记服务端docker镜像授权分析 启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l... 2021-6-29 15:24:31 | 阅读: 24 | 收藏 | 半块西瓜皮 - guage.cool jsc wiz 汇编 wizserver d8

PHP代码审计工具 最近研究了一下PHP的代码审计，为了更快速审计php代码，实现一个静态审计工具。实现了对PHP的opcode解析基于1实现了对函数以及参数的分析基于... 2021-4-19 18:17:29 | 阅读: 43 | 收藏 | 半块西瓜皮 - guage.cool unused php argtypes fcall cv

PHP代码审计工具 发布于 2021-04-19 更新于 2021-04-19 最近研究了一下PHP的代码审计，为了更快速审计php代码，实现一个静... 2021-4-19 18:17:29 | 阅读: 23 | 收藏 | 半块西瓜皮 - guage.cool unused php argtypes fcall cv

fakesh 原理当获得root权限之后，可对fakesh设置suid标志位之后就可以用fakesh在低权限下获得root权限使用场景linux提权后，一般情况下都需... 2021-4-2 18:35:39 | 阅读: 15 | 收藏 | 半块西瓜皮 - guage.cool fakesh x0f x05j x9b

fakesh 发布于 2021-04-02 更新于 2021-04-06 原理当获得root权限之后，可对fakesh设置suid标志位之后... 2021-4-2 18:35:39 | 阅读: 8 | 收藏 | 半块西瓜皮 - guage.cool fakesh x0f x05j xbe

记录所有ssh登陆用户的输入记录 主页文章渗透发布于 2021-04-01strace利用strace记录进程的syscall,需要root权限-e trace=write 仅记录wri... 2021-4-1 19:36:5 | 阅读: 23 | 收藏 | 半块西瓜皮 - guage.cool strace ptmx 共享 fakesh python

记录所有ssh登陆用户的输入记录 主页文章渗透发布于 2021-04-01 更新于 2021-04-19 strace利用strace记录进程的syscall,需... 2021-4-1 19:36:5 | 阅读: 10 | 收藏 | 半块西瓜皮 - guage.cool strace ptmx sshd 1strace

五年前的python面试题 当年的微博同一条命令运行一个游戏因为年代久远，地址已经无法使用了。如果还想玩一玩使用如下命令1python -c "from urllib.request import urlopen;ex... 2021-2-4 16:27:31 | 阅读: 16 | 收藏 | 半块西瓜皮 - guage.cool 模块 marshal 远程 zipimporter 网络

五年前的python面试题 当年的微博同一条命令运行一个游戏因为年代久远，地址已经无法使用了。如果还想玩一玩使用如下命令1python -c "from urllib.request import urlopen;e... 2021-2-4 16:27:31 | 阅读: 19 | 收藏 | 半块西瓜皮 - guage.cool 模块 marshal zipimporter 网络 远程

致远A6 V8.0SP1 代码审计 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-2-3 22:35:37 | 阅读: 2 | 收藏 | 半块西瓜皮 - guage.cool security blocksize a6v5 keypairgen

致远A6 V8.0SP1 代码审计 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-2-3 22:35:37 | 阅读: 2 | 收藏 | 半块西瓜皮 - guage.cool security blocksize a6v5

加速乐反爬虫技术初探 通过request库无法直接爬取，返回52112345678>>> import requests>>> req = requests.get('https://www.seebug.org/vu... 2017-8-31 10:23:0 | 阅读: 16 | 收藏 | 半块西瓜皮 - guage.cool 1g jsl clearance phantomas phantom

加速乐反爬虫技术初探 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2017-8-31 10:23:0 | 阅读: 3 | 收藏 | 半块西瓜皮 - guage.cool phantom phantomas clearance captcha