PTHpass the hash（哈希传递攻击）pass the ticket （票据传递攻击）pass the key （密钥传递攻击）PTH（pass the hash） # 利用的lm或ntlm的值进行的渗透测试（NTLM认证攻击）PTK（pass the key ） #利用的ekeys aes256进行的渗透测试（NTLM认证攻击）PTT（pass ...

云攻防-自动化工具CDKhttps://github.com/cdk-team/CDK 概述 CDK 是一个开源的容器渗透工具包，旨在提供对各种精简容器的稳定利用，且无需依赖任何操作系统。它配备了实用的网络工具和许多强大的 PoC/EXP，可帮助您轻松脱离容器并接管 K8s 集群。

云原生-docker拿到权限：判断是否为容器 https://blog.csdn.net/qq_23936389/article/details/131486643 三种安全容器逃逸： 特权模式启动导致（不安全启动 适用于 java jsp 高权限无需提权 还要提权才能逃逸） 危险挂载启动导致（危险启动 适用于 java jsp 高权限无需提权 还要提权才...

云攻防-k8s手动搭建参考视频：https://www.bilibili.com/video/BV1P17fzBES1?spm_id_from=333.788.videopod.episodes&vd_source=89bf25153801ebc942aaf90aa2af1675&p=5看官网搭建：https://kubernetes.io/...

云攻防-K8S安全Kubernetes 是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用，提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Kubernetes在系统提升工具...

信息收集-3APP 信息收集 名称获取 APP 信息（爱企查 / 小蓝本 / 七麦 / 点点） 1、爱企查知识产权 2、七麦 & 点点查名称 https://www.xiaolanben.com https://aiqicha.baidu.com https://www.qimai.cn https://app.dian...

信息收集-2常见端口： 端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载，爆破，嗅探，win 提权，远程执行 (proftpd1.3.5), 各类后门 (proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破，v1 版本可中间人，ssh 隧道及内网代理转发，文件传输等等 tcp 2...

信息收集-1CMS 指纹识别在线 cms 指纹识别：http://whatweb.bugscaner.com/look/ Wappalyzer：https://github.com/AliasIO/wappalyzer TideFinger 潮汐：http://finger.tidesec.net/ 云悉指纹：https://www.yunsee.cn/ W...

权限提升-3Win提权服务启动sc是用于与服务控制管理器和服务进行通讯的命令行程序。使用版本:windows 7,10,08,12,16,19,22,早期用at命令1，创建一个名叫syscmd的执行文件 1sc Create syscmd binPath="C:\msf.exe" 2,运行服务 1sc start syscmd Psex...

权限提升-2数据库提权数据库提权流程： 1、先获取到数据库用户密码 网站存在SQL注入漏洞 数据库的存储文件或备份文件 网站应用源码中的数据库配置文件 采用工具或脚本爆破(需解决外联问题) 2、利用数据库提权项目进行连接工具提权：MDUTDatabasetoolsRequestTemplatehttps://github.com/SafeGrocerySt...