Hackerone-Knowledege
记录一些hackerone上面的骚操作
Linux后门权限维持
记录一下常见的linux上获得root权限后,不利用RAT维持权限的方法,并做一些分析记录
密码“水坑”
我们在渗透的过程中,往往会遇到拿下了边界linux服务器的权限,但是由于得不到root的密码,内网也没有其他可控点,从而无法横向移动,故而我想记录一下一些小方法,如何给合法用户下“水坑”
rootkit分析&&linux内核机制学习(一)
分析一个rootkit的源代码来分析其功能模块并籍此学习部分linux内核知识
Kerberos黄金白银票据
在分析了MS14-068漏洞之后,来讲讲域渗透中很重要的两个知识,Kerberos的黄金票据和白银票据
Kerberos MS14-068
最近想继续搞一下内网方面的东西,并且对各个经典的ntlm,kerberos漏洞进行一些分析和复现,仅以此记录
端口复用的一些tricks
最近在写自己的多级代理跳板工具时,本来想为其加入端口复用的功能,以期在高度受限的环境下仍然可以正常工作,但在实施的过程中我发现了一些值得记录的点
Go net/http包源码解析(一)
net/http包是Go原生包中使用十分频繁的包,然而最近在写程序的时候发现了一些有意思的知识点,故想记录下来以防自己以后忘记。