RasAlGhul的小窝
1
个人证书
记录自己获得一些证书😊
考取OSWP的学习过程及证书分享,详细记录了学习的内容及操作。
OSCP/OSCP+ 实战通过分享,包括备考路线(TryHackMe、PG、OffSec Lab)、考试经历,适合备考 OSCP 的安全从业者参考。
2
内网渗透
个人学习的笔记与打靶记录,实战分享
本文是对 TryHackMe「Ledger」的一次练习与复现,实践了内网渗透相关攻击技术,包括用户枚举、域内证书伪造攻击、提权等内容,作为个人学习笔记与实战记录。
本文是对 TryHackMe「Enterprise」的一次练习与复现,实践了内网渗透相关攻击技术,包括用户枚举、GitHub信息收集、域的roasting攻击、服务提权等内容,作为个人学习笔记与实战记录。
本文是对 TryHackMe「Vulnnet: Active」的一次练习与复现,实践了内网渗透相关攻击技术,包括用户枚举、ntlm中继、密码喷洒、GPO策略提权等内容,作为个人学习笔记与实战记录。
本文是对 TryHackMe「Reset」的一次练习与复现,实践了内网渗透相关攻击技术,包括用户枚举、ntlm中继、域的roasting攻击、提权等内容,作为个人学习笔记与实战记录。
万字长文预警❗ 本文是对 TryHackMe「Wreath Network」的一次练习与复现,实践了内网渗透相关攻击技术,包括用户枚举、隧道搭建、多层代理、提权等内容,作为个人学习笔记与实战记录。
本文是对 TryHackMe「Attacking Kerberos」的一次练习与复现,实践了 Kerberos 相关攻击技术,包括用户枚举、密码喷洒、票据抓取(Rubeus)以及 Kerberoasting 等内容,作为个人学习笔记与实战记录。
本文是对 TryHackMe「Attacktive Directory」的一次练习与复现,围绕 AD域环境展开,从端口扫描、Kerberos 用户枚举、AS-REP Roasting,到 SMB 凭证获取、DCSync(secretsdump)导出 NTDS 以及 Pass-the-Hash 登录,完整体验了一条基础的 AD 攻击链,作为个人学习笔记整理。
简介 这个靶场主要是考察代理搭建的基础靶场,本文使用Ligolo-MP来进行代理的搭建,Ligolo-MP是Ligolo-ng的图形化版本,但服务端目Ò
剧情(机翻) 这是Ryan在Simply Cyber Academy上开设的Hacking Linux课程的顶点挑战。因此,这个实验室并不专注于真实感,而是教
内网学习-Windows认证-Kerberos认证
内网学习-Windows认证-LM Hash与NTLM Hash
3
硬件相关
记录一些硬件的使用
nethunter连接无线网卡
背景:由于平时参加攻防演练,购入一台二手的一加7pro,计划刷入nethunter做近源渗透使用。
手把手教你玩wifi_pineapple篇(二)固件升级,安装插件,使用绵羊墙
手把手教你玩wifi_pineapple篇(一)设备介绍及初始化
