NooEmotion-CSDN博客

原创春秋云境-Hospital

在这个场景中，你将扮演一名渗透测试工程师，被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限，以评估公司的网络安全状况。该靶场共有 4 个flag，分布于不同的靶机。

2024-03-24 00:22:38 3117 1

这里看了半天，没找到好提权的方法，看来还是先得想办法获取另一个用户的密码。这里首先想到的是密码复用，但是没成功，然后想的是弱口令–还真成功了–但是并没有发现什么有用的信息，cookie之类的也都无法越权。成功ssh，发现flag在另一个用户目录下，且没有权限读取。接着开始尝试提权，首先先看下同一目录下的另一个文件。那重新看下这个py脚本，发现天调用了本地的一个库。额，一样的界面，没啥发现，尝试密码复用SSH。可以看到开放了两个端口，访问下8000。看了下下面有注册的地方，注册一个号。

2023-02-08 14:38:54 417 1

原创云安全笔记-Docker daemon api 未授权访问漏洞复现及利用

该未授权访问漏洞是因为Docker API可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。

2023-02-07 23:02:34 1868

原创域渗透笔记-ADCS 域提权-ESC4

AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书，这些证书模板是注册策略和预定义证书设置的集合，并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?，以及无数其他设置。证书模板有一组特定的设置，这使得它们非常容易受到攻击。

2023-02-06 14:38:37 1301

原创域渗透笔记-ADCS 域提权-ESC3

AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书，这些证书模板是注册策略和预定义证书设置的集合，并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?，以及无数其他设置。证书模板有一组特定的设置，这使得它们非常容易受到攻击。

2023-02-03 17:11:23 628

原创域渗透笔记-ADCS 域提权-ESC2

AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书，这些证书模板是注册策略和预定义证书设置的集合，并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?，以及无数其他设置。证书模板有一组特定的设置，这使得它们非常容易受到攻击。

2023-02-03 17:08:53 605

原创域渗透笔记-ADCS 域提权-ESC1

AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书，这些证书模板是注册策略和预定义证书设置的集合，并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?，以及无数其他设置。证书模板有一组特定的设置，这使得它们非常容易受到攻击。

2023-02-02 11:39:19 2595