Loading

Sp4ce's Blog
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
内网渗透 内网渗透
在上次拿下了一台内网主机后,将其作为跳板,对192.168/16网段进行了扫描 介绍先上一张内网环境拓扑图 经过扫描后,识别出几个重要资产,并将他们作为目标进行针对性的测试 192.168.122.8192.168.122.11192
2019-09-19
mssql无webshell提权 mssql无webshell提权
在内网中扫描到了几台sa权限的mssql,报备后做了次简单的检测 侦查Navicat连上后查看xp_cdshell是否存在 发现存在的 执行exec master..xp_cmdshell "systeminfo"发
2019-09-15
某省HW中遇到的提权 某省HW中遇到的提权
某省HW中遇到的一个环境提权笔记 0x01环境: OS: Windows Server 2012 R2 补丁情况: KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014
2019-09-13
QQ客户端一处BUG QQ客户端一处BUG
无意中发现的一处问题 详情因为我电脑安装的flash不是国版的(不是那个某公司二次打包后的)直接安装的adobe官网的导致一些应用无法使用,比如QQ客户端的空间选项卡中的上传图片功能 然后呢,点击时会跳转到aodobe官网 验证猜想,
2019-08-12
被动式检测445端口扫描 被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西 一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝
2019-05-31
更新Next主题 更新Next主题
没注意NeXT已经更新到6.5.0版本了折腾之余顺便记录下NeXT 6系列和5系列给笔者最直观的感受是配置文件更细了,更细带来的问题是一些JS库需要自己去下载了。。 准备工作适用于从5.X升级上来的 下载cd到博客目录然后 git clo
2018-11-05
1 / 2