Shu1L's blog

一只菜鸟白帽子


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

SRC混子的漏洞挖掘之道

发表于 2021-01-16
SRC混子的漏洞挖掘之道本文首先于先知社区:SRC混子的漏洞挖掘之道 - 先知社区 (aliyun.com) 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一 ...
阅读全文 »

从apache-commons-collections中学习java反序列化

发表于 2020-11-25 | 分类于 java代码审计学习
本文首发于先知社区:从apache-commons-collections中学习java反序列化 - 先知社区 (aliyun.com) 前言​ java安全学习的第一篇文章,apache co ...
阅读全文 »

“java学习--反射机制

发表于 2020-11-25 | 分类于 java代码审计学习
Java学习–java反射机制前言​ 反射是Java中一种动态(运行时),通过反射可以在java动态运行时,对于任意一个类,对象可以通过反射获取到他的类,类可以通过反射拿到所有方法(包括 ...
阅读全文 »

kerberosating攻击学习

发表于 2020-08-05 | 分类于 内网与域渗透学习
kerberosating攻击学习前言​ Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin同时发布了 配套的 ...
阅读全文 »

DCSync与DCshadow攻击学习

发表于 2020-08-05 | 分类于 内网与域渗透学习
DCSync与DCshadow攻击学习前言DCSync与DCshadow是域渗透中经常会用到的技术。 DCSync 攻击​ 2015 年 8 月,Benjamin Delpy(神器 Mimika ...
阅读全文 »

kerberos域委派攻击学习

发表于 2020-08-05 | 分类于 内网与域渗透学习
Kerberos委派攻击学习前言​ 域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用 委派可获取域管理员权限,甚至制作深度隐藏的后门域委派是指将域内 ...
阅读全文 »

Powershell渗透学习

发表于 2020-07-21 | 分类于 内网与域渗透学习
Powershell渗透学习[TOC] powershell渗透基础powershell简介​ PowerShell是一种基于任务的命令行解释器和脚本环境,可以说是一种强 ...
阅读全文 »

songcms代码审计

发表于 2020-06-28 | 分类于 php代码审计学习
Here's something encrypted, password is required to continue reading.
阅读全文 »

Jizhicms代码审计

发表于 2020-06-28 | 分类于 代码审计
Here's something encrypted, password is required to continue reading.
阅读全文 »

188jianzhan SQL注入漏洞代码审计

发表于 2020-06-28 | 分类于 php代码审计学习
Here's something encrypted, password is required to continue reading.
阅读全文 »

浅析黄金票据与白银票据

发表于 2020-06-06 | 分类于 内网与域渗透学习
浅析黄金票据与白银票据前言​ 票据传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据,通过PtT访问主机相当 ...
阅读全文 »

域渗透之NTML hash

发表于 2020-06-05 | 分类于 内网与域渗透学习
转载自:https://ssooking.github.io/yu-shen-tou-zhi-ntml-hash/ 域渗透之NTML-Hash一、认识Windows HASH​ 早期SMB协议在 ...
阅读全文 »
12…5>
Shu1L

Shu1L

欢迎来到Shu1L的神秘小屋!

54 日志
8 分类
37 标签
RSS
xun9er M0nk3y ttpfx l0gan mythe cyzCc 道格安全研究实验室
© 2021 Shu1L
由 Hexo 强力驱动
|
主题 — NexT.Mist v5.1.4
0%