考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派 ┌──────────────────────────────────────────────┐│   ___                           …

考点： Wordpress MS17-010 AS-REP Roasting RDBC CVE-2022–26923和Schannel认证 fscan扫一下 F:\渗透工具\fscan>fscan.exe -h 39.98.113.115┌──────────────────────────────────────────────┐│   ___     &nb…

考点 log4j2 jndi注入 grc提权 SMB 密码喷洒 Kerberoasting ESC1 没啥好说的，fscan扫一手 ┌──────────────────────────────────────────────┐│   ___                     &nb…

说到前面 原来打的零零星星的，想着放假抽一天来再打一遍，有些流程可能没那么详细，还请谅解 本篇仅是本人对应急响应的学习记录，具体做题步骤可能有跳，可能没有很具体的答疑和写出知识点 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的sh…

扫外网 F:\渗透工具\fscan\1.8.2>fscan64.exe -h 39.98.125.249​   ___                             _ / _ \     ___ ___ _ __…

这篇文章受密码保护，输入密码才能阅读

SnakeYaml是一个用于Java的Yaml解析库 什么是Yaml？它是一种人类可读的数据序列化标准，它的设计最初目标就是为了方便阅读和编写，常用于配置文件 YAML基本格式要求： YAML大小写敏感 使用缩进代表层级关系 缩进只能使用空格，不能使用TAB，不要求空格个数，只需要相同层级左对齐 配置环境依赖 Jdk8u66 <dependency>   <groupI…

库存，翻到了 庆幸的是领导终于走了，这该死的评估，最近状态也是慢慢回来了，就因为这鬼评估，好多事都做不了 但是坏消息是，期末周该复习了bro😭 正题开始 反序列化触发的核心在于“动态方法执行” sun.reflect.annotation.AnnotationInvocationHandler#equalsImpl() private Boolean equalsImpl(Object var1)…

Kerberos是什么？ kerberos是Microsoft Windows域的默认身份验证服务，通过使用第三方票据授权或者更强的加密方式，它往往比NTML更安全，尽管NTM相比于Kerberos有更多的攻击选择，但是Kerberos也存在着一些漏洞能够被利用 Kerberos是一个域内认证协议，是一种基于票据的认证方式 Kerberos的标志是三头犬，分别有一下角色 Client客户端 Ser…

靶机下载地址：https://www.vulnhub.com/entry/21ltr-scene-1,3/ 配置好靶机，靶机和攻击机设置为主机模式 端口扫描 ┌──(root㉿kali)-[~]└─# nmap -sS -A -p 1-65535 192.168.2.120Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-12 05:30 EST…