Confluence是Atlassian公司开发的一款团队合作软件，旨在帮助团队成员共享知识、协作文档和集中存储资料。无论是技术团队还是其他需要文档合作或知识共享的团队，Confluence都是一种广泛应用的...

影响范围 Docker 17.06.0-ce～17.12.1-ce:rc2 Docker 18.01.0-ce～18.06.1-ce:rc2 漏洞类型 容器逃逸 利用条件 TOCTOU 漏洞概述 在2019年6月份，曝光了Docker容器存在权限逃逸安全漏洞（漏...

文章前言 在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这...

网络拓扑图： 整个环境共四台目标机，分别处在三层内网环境当中：DMZ区环境IP段为192.168.31.0/24(设置桥接模式)，DMZ区的靶机拥有两个网卡，一个用来对外提供服务，一个用来连通第二层网络第二...

文章前言 Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实...

文章前言 红队之间的合作越来越受欢迎，系统管理员也越来越了解工具和技术，因此避免检测是一项艰巨的任务，另一方面，红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工...

文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM'，也就是说当使用证书进行Kerbero...

工具简介 BloodHound是一款免费的域渗透分析工具，通过图形和线条直观呈现域内用户、计算机、组、会话、ACL等元素之间的关系，使Red Team成员能够更轻松地分析域内情况，加速权限提升。同时，Bl...

No.0 前言 在一次考核中，我们面临着两个靶场，任务是要争取获取系统权限。我考虑了一下，决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接，都是登陆框： 靶场...