zhyann的头像-白鸢的笔记
管理员
这家伙很懒,什么都没有写...
Slort-白鸢的笔记

Slort

简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.231受害者 IP 192.168.166.53 Windows 1. 信息收集收集受害者服务详情21/tcp ope...
Objective 8  黄金票据-白鸢的笔记

Objective 8 黄金票据

任务从dollarcorp的DC拿到secrets使用krbtgt账户的secrets 制作一个黄金票据使用黄金票据(再一次)从一个机器拿到 doamin admin 权限 使用管理员权限运行终端C:\AD\Tools\ArgSplit.bat asktgtse...
11个月前
06810
Objective 15-白鸢的笔记

Objective 15

任务找到dcorp domain 有非约束委派的服务器入侵服务器并升级至域管理员权限 在Objective 7中 我们可以加入dcorp-adminsrvmimikatz  sekurlsa::ekeys68f08715061e4d0790e71b1245bf20b023d0882...
11个月前
0678
Objective 16-白鸢的笔记

Objective 16

任务• 枚举启用了约束委派的域中的用户。– 对于这样的用户,从 DC 请求 TGT 并获取配置了委派的服务的 TGS。– 传递票证并以 DA 身份访问服务。• 枚举启用了约束委派的域中的计算机帐户。– ...
11个月前
0679
用户和组管理命令-白鸢的笔记

用户和组管理命令

用户管理命令useradd    创建用户 usermod   修改用户属性 userdel     删除用户组帐号维护命令groupadd创建组 groupmod修改属性 groupdel删除组1. 用户创建useradd命令可以创建新的Linu...
nmap网络扫描2-白鸢的笔记

nmap网络扫描2

nmap -p- -sC -sV $IP --open 1. 操作系统发现-O:Enbale OS detection--osscan-limit:将操作系统检测限制在有希望的目标上--osscan-guess:更积极地猜测操作系统Nmap将尝试通过检查从主机接收到...
Python数据容器通用操作-白鸢的笔记

Python数据容器通用操作

1. 统计元素个数len(...)2. 选出最大元素max(...)3. 选出最小元素min(...)4. 排序sorted(...)  从小到大 排序的结果全部变成列表my_list = ['python', 'is', 'a', 'good', 'language'] def t(x...
1年前
0667
基本操作 2-白鸢的笔记

基本操作 2

1. 修改套接字发送和接收的缓冲区大小def getsockopt(self,__level: int,__optname: int) -> int def setsockopt(self,__level: int,__optname: int,__value: int | bytes) -> None 然...
Active Directory 中的横向移动1 WMI 和 WinRM-白鸢的笔记

Active Directory 中的横向移动1 WMI 和 WinRM

我们方法中合乎逻辑的下一步是破解我们获得的任何密码哈希值,并使用明文密码对计算机进行身份验证,以获得未经授权的访问。然而,密码破解需要时间并且可能会失败。此外,Kerberos和 NTLM 不直...
1年前
06613
Nukem-白鸢的笔记

Nukem

简介point 20NukemDifficulty INTERMEDIATErated by community HARD Hmmm… That’s gonna leave a mark. 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.105  Linux 1. 信息收...