![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网
文章平均质量分 74
小生迷途知返
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】(CVE-2024-1086)Linux内核中提权漏洞CVE-2024-1086
# 影响范围以下版本的Linux内核受该漏洞影响:该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。## 检查是否受漏洞影响### 1. 检查当前Linux内核版本在终端运行以下命令,查看当前内核版本:uname -a。原创 2024-07-01 15:54:47 · 530 阅读 · 1 评论 -
红日靶场二
目标主机所在的网络存在域环境,域名为de1ay.com,存在两台域主机WEB和PC,域控制器为DC.de1ay.com,主机名为DC,域管理员为Administrator。跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。发现有双网卡,10.10.10.1/24和192.168.239.2网段,域控IP 10.10.10.10。注意WEB的这台服务器,切换用户 de1ay,密码也是1qaz@WSX。原创 2023-03-28 19:52:31 · 640 阅读 · 0 评论 -
红日靶场五
总结现在的到的信息 有一个域sum,域内两台主机一台win7,一台dc,DC的ip为:192.168.138.138,win7双网卡:192.168.235.101、192.168.138.136。其中域控制器DC.sun.com,域管理员为Administrator。有上面信息收集可知域用户和域为用户可以填任意一个,域为sum.com。也可以用 shell whoami /user 获取sid。看到需要用户名,域和域sid,krbtgt的哈希。使用蚁剑连接之后我上传了冰蝎。thinkphp框架。原创 2023-03-28 19:50:46 · 223 阅读 · 0 评论