声明文章首发于合天网安实验室https://mp.weixin.qq.com/s/uwjSWtItFn2_Wfi570ThlQ 前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出...

quan9i shared on Nov 28, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/network/384457.html。在内网渗透中，域一直是一个关键角色，在现实情况中，如果能够获得域控的权限，便可以接管域内所有机器。而在域渗透中，Kerberos是最常用的，是整个域的基础认证协议，这里首先简单的介绍Kerberos协议及其部分攻击方式。

quan9i shared on Nov 21, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/network/382754.html。Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据，用户可以轻松地将文件从一台机器传输到另一台机器。执行`net share`指令，获得Windows系统默认开启的网络共享

quan9i shared on Nov 13, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/network/383331.html。在我们成功获取权限后，为了防止管理员发现异常和修复漏洞而导致内网权限丢失，我们往往需要采取一些手段来实现对目标服务器的持久化访问，本文简单介绍权限维持的常见方法

quan9i shared on Nov 9, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/web/381088.html。在进入内网后，我们如果没有一个较高的权限，有很多命令是无法进行运行的，所以我们在开始内网漫游之前，提权是我们所必须要做的一个东西，这篇文章简单的讲述提权相关的知识

quan9i shared on Oct 18, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/web/378589.html域内存活主机探测1、利用`netbios`快速探测内网利用工具为`Nbtscan`，下载链接如下http://unixwiz.net/tools/nbtscan.html#download使用指令如下

quan9i shared on Oct 10, 2023

文章首发于Freebuf社区https://www.freebuf.com/articles/network/380198.html。在我们获取外网Webshell后，我们想要深入内网，这时候该怎么做呢？如果我们获取的外网webshell具有双网卡，即一张是外网IP，一张是内网IP，我们此时就可以通过搭建隧道来实现在攻击机上访问内网资源，从而进行内网漫游。简单的说也就是隧道是内网的通信证，只有拥有隧道，我们才有资格进入内网漫游。搭建内网隧道一般利用的有三层，应用层，传输层，网络层，接下来依次进行介绍。

quan9i shared on Oct 10, 2023

域内环境搭建安装域控这里要选带有GUI的服务器，不然就只有CMD命令行，没有图形化界面 之后持续下一步和同意即可至开机界面。 我们要做的事情如下 1、分配IP 2、更改计算机名 3、安装域控制器和DNS服务器 4、升级服务器 5、创建Active Directory用户 接下首先...

quan9i shared on Sep 11, 2023

HWhard_web_1题目内容： 服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如服务器开放了80 81 82 83端口，则答案为80,81,82,83) 下载附件后，点击分析中的专家信息 然后选择Chat，可以发现 开放端口为80,8888,888 ha...

quan9i shared on Sep 3, 2023

温柔的晚风 ，傍晚的晚霞 ，解暑的西瓜 冒泡的可乐 ，人间的美好多着呢 !不要为眼前的黑暗所迷惑，你要相信自己配得上世间一切的美好。

quan9i shared on Aug 31, 2023

巅峰极客unserialize复现环境 访问www.zip可获取源码 而后审计源码 这里的话是传入了两个参数，然后将其赋值到一个类中，进行了序列化同时用了b函数进行处理，看一下有关类的 这里可以看到能执行反序列化的只有pull_it类中的@eval($this->x)，因此...

quan9i shared on Jul 22, 2023

前言JAVA安全初级入门者，学习一下CC链加强代码审计能力。 开始之前，先简单引入一些概念知识。 什么是CommonsCollections，这里引用一段话进行解释 Commons：Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的解决...

quan9i shared on Jun 7, 2023