Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Adminxe的文章

@Adminxe: 前十年安全拿兴趣来搞,目前当职业来做.初于热爱,兴趣是最好的老师,同时这条路也会一直走下去. 人生很短,所以要在顺应发展的过程中,不断突破,创新,同时能够求稳.切忌浮躁,认真,求知,上进,同时爱交志同道合的益友.
内网渗透

ADCS攻击之CVE-2022–26923

ADCS攻击之CVE-2022–26923
漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。 漏洞利用 添加机器账户,并将...

2年前 (2022-08-04) 1643℃ 0评论 7喜欢

渗透测试

文件上传绕过的一次思路总结学习

文件上传绕过的一次思路总结学习
前言 我是来总结的,嘀嘀嘀开车了!!! 原文:文件上传绕过的一次思路总结(两个上传点组合Getshell) 0x00 测试上传正常文件 这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...

2年前 (2022-06-21) 7445℃ 5评论 125喜欢

渗透测试

记一次睡梦中某核酸检测系统的渗透测试

记一次睡梦中某核酸检测系统的渗透测试
0x00 前言 初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。 0x01 信息探测 站点打开,除了几张图片,就是一个登录框,简单画图画一下: 基本就是这个...

2年前 (2022-04-26) 3537℃ 2评论 50喜欢

渗透测试

记一次bypass拿下主机过程

记一次bypass拿下主机过程
0x00 前言 今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。 0x01 全文快览 不给大佬看废话时间,突破线路如下: webshell–>突破cmd禁用–>重构EXP突破...

2年前 (2022-04-24) 3853℃ 0评论 17喜欢