利用CrakMapExec工具进行全网段批量PTHCrackMapExec（CME）是一款后渗透利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者

## hi！我又来啦～同学们#CTL{\n}#CTL{\n}#CTL{\n}## 1. nmap信息收集#CTL{\n}#CTL{\n}首先对靶机所在网段进行扫描存活IP#C

##注意：#CTL{\n}#CTL{\n}**本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。**#CTL{\n}##LM 与 NTLM#CTL{\n}Windows对用户的密码凭证有两种加密算法，也就是本文写的

# CVE-2022-26134 Confluence远程命令执行漏洞复现#CTL{\n}#CTL{\n}**Confluence介绍#CTL{\n}#CTL{\n}**#CTL{\n}#CTL{\n}2022年06月04日，360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告，漏洞编号为CVE-2022-26134，漏洞等级：严重，漏洞评分：9.8

前言纸上得来终觉浅，为了更好的将知识掌握，从网上下载了这个病毒的apk样本来分析学习。正文这里先将apk样本放到在线的文件分析平台看一下，这里选择的是国内的平台，书上推荐的是Mobile SANDBOX，这个平台有一个优势，就是会保存运行时的流量包，可以自己再对流量包进行手动分析。在等待平台跑出结果的时候，先自己手动分析一下。这里先用Android Killer看一下java层的代码可以看到

####思考一个问题：我们为什么需要提权？#CTL{\n}其实我们如果知道，这台机器提权对我们下一步的渗透工作存在意义的情况下，才会去进行提权的。并非拿到入口机器一股劲儿的冲提权。#CTL{\n}如果是一台员工的电脑，提权到system一点用没有，首先要明白 每次打内网的目标是什么，是域控！说了那么多其实想说的是，要明白如果我对这台机器提权了，对我有什么帮助？#CTL{\n}#CTL{\n}#CT

限制使用Debug权限当我们限制了Debug之后，就没有权限与lsass.exe进程进行交互读取其中存储的明文密码和hash。正常情况下，使用mimikatz进行提权：MIMIKATZ # privilege::debugPrivilege ‘20’ OK配置如下：本地安全策略–>本地策略–>用户权限分配–>调试程序域内可以将不需要执行debug的权限删除

前言：网上的免杀思路有不少，不过大部分是基于混淆和加密的，我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路，思路来源于深信服EDR的RCE漏洞。#CTL{\n}#CTL{\n}ps：远程获取的时候，其实也可以用fopen读取远程文件，更加方便点，但是感觉这个函数貌似比较常用，可能会被一些waf或者查杀工具查到，所以用到了远程获取的地方，分别使用了fopen函数和curl进行。#

CVE-2021-4034 pkexec 本地提权”神洞”**其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！**Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的

前言关于复盘钓鱼简介钓鱼攻击都有哪几种类型？这些都是是什么意思？1.钓鱼邮件2.wifi钓鱼3.钓鱼二维码4.伪基站5.鱼叉式钓鱼攻击6.水坑攻击7.U盘钓鱼未知攻焉知防，未知防焉知攻？精准抛竿问题来了：那么我们如何收集目标单位收集邮箱号？钓鱼网站制作setoolkitcobalt strike克隆web页面钓鱼欺骗的艺术CobaltStrike 生成Office宏病毒进行钓鱼攻击首先什么是off