- 博客(10)
- 收藏
- 关注
RSS订阅原创 TombWatcher - Windows【Medium】 - HTB
是微软 Windows Server 提供的核心服务之一,用于构建企业级。
2025-08-10 20:09:08
2601
原创 Editor - Linux【easy】- HTB
SUID 权限配置错误或路径注入漏洞,允许普通用户通过 ndsudo 执行任意命令(如反向 Shell)获取 root 权限。函数直接执行未过滤的用户输入,导致代码注入。进行转义,并限制 Groovy 执行权限。开放端口:22、80、8080。定位可能存储数据库配置的目录。把nvme1改为nvme。拿到user的flag。
2025-08-07 00:38:01
865
原创 Puppy - Windows域【Medium】 - HTB
这个用户连接上了目标域控制器,并且执行了一些非常关键的命令。从这些输出中,我们可以提取出大量有价值的信息,尤其是在渗透测试的初期阶段。你知道密码至少 7 位,并且是复杂的。: 对之前关于域控制器身份的判断进行了多次交叉验证,进一步确认目标是域中核心的域控制器。直接winrm登录成功,但是这个机子也不是域控,之前是有个名称和此用户一样的adm账户。但由于你连接的是域控制器,它会列出域中的。核心条件中,用户 SID和用户密码明文已经有了,文件下载出来。是多个标志的组合值,可通过二进制分解来逐个解读。
2025-08-05 17:56:35
895
原创 Fluffy-Windows-域【easy】-HTB
将 ca_svc 账户的 UPN(User Principal Name) 修改为administrator,如果成功,可通过 UPN 劫持 伪造管理员身份。Windows系统的文件上传☞构造恶意SMB路径的RAR/ZIP压缩文件☞自动解析嵌入SMB路径☞获取NTLM哈希。即使用户从未显式打开提取的文件,这种自动处理也会发生。文件管理器信任该文件格式以定义库位置,其中包含一个指向攻击者控制的SMB服务器的标签。时间隔得长了时间不同步,这中间动不动要时间同步一下,否则每次会获取hash会失败。
2025-07-18 03:20:34
1329
原创 关于安装myeclipse2017CI6、JDK、TOMCAT的一些过程陷阱坑
关于安装myeclipse2017CI6破解版、JDK、TOMCAT的一些过程陷阱坑陷阱试错ing这周我们学校很水的第一个实验报告就是安装各种东西,然后我这边出现了一堆问题。陷阱试错ing1、8080端口被其他服务占领,在service.xml里修改端口号。2、用完Tomcat记得及时关闭端口,shutdown.bat,否则在run的过程中端口会经常冲突。3、如果要使用myeclipse低版本(高版本几乎无破解版),就不要下载过高版本JDK和Tomcat,最新JDK是16,Tomcat是10,
2021-09-09 21:25:09
277
1
原创 SPSS问卷数据处理步骤
**SPSS论文数据处理步骤**一. 准备——界面与数据准备工作1)先处理显示界面问题,改成中文输出,优化操作过程:编辑→选项→2)数据字典:定义变量属性(几个代表性的)——复制数据属性:数据→定义变量属性(设好以后)→数据→复制数据属性(把几个代表性的数据属性复制给其他)3)数据验证:①定义验证规则数据→验证→定义规则(可以改名称然后之后加入到数据字典里)性别只有1、2两种编码...
2019-12-26 14:54:34
18213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人