大柚子

这世界不过如此

注:不管是krbtgt账号还是服务账号的hash获取,在我们拿到域控之前基本无法获取,所以更多是用作后期维持权…

read more

概述 CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key…

read more

应用场景 访问目标网站时,使用IP访问无法访问,但是通过域名又无法直接访问,这是因为配置了nginx反向代理,…

read more

注:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承…

read more

概述 针对扫描资产出现403情况,这里摘录一些网上的绕过姿势 绕过姿势 端口利用 扫描主机的端口,找其他开放w…

read more