Windows Server DataCentre 2022 Retail序列号一次激活多次使用

published 2024-11-17 | category in Notes | 4 minutes | 847 words

最近某宝花12块钱买了个Windows Server DataCentre 2022 Retail序列号，用在激活虚拟机上了，其实原本是打算用在物理机上的。Retail的序列号设计上是只能用一次，现在博主的需求是能激活多次用于多台虚拟机（用于出租🤣），那么设计和需求之间就存在矛盾了，现在需要解决这个矛盾

Windows提权 - 特权利用

published 2024-07-29 | category in Notes 、 Privilege Escalation | 1 minutes | 106 words

最近整了2单oscp的考(jiu)前(shi)辅(dai)导(kao)，发现这个考试引入了一些不常用的Windows提权手法，因此专门开一篇文章做个记录（有点散嗖嗖的，有空整理整理一下🤣）
有关Windows提权的手法： 总览，绕过UAC，MSI特权安装
持续更新中

“台独”死路一条

published 2024-05-26 | category in Announcement | 0 minutes | 0 words

绕过群晖NAS“禁止下载和复制”

published 2024-04-17 | category in Notes | 1 minutes | 80 words

还以为群晖分享文件的时候勾选“禁止下载和复制”有什么加密解密套壳的操作，没想到打开控制台就能看到请求的文件地址，复制粘贴访问之直接弹出下载
万万没想到既不防君子也不防小人😂

忙到没空更新

published 2024-03-16 | category in Tittle-tattle | 1 minutes | 23 words

实在是太忙了😂
正所谓：打工人打工魂，打工的才是人上人🤣

[搬运文] - offsec在线考试作弊“技巧”

published 2023-12-09 | category in OSCP | 12 minutes | 2555 words

搬运自Quora
按照该文中的方法操作了一下，还真是无感作弊😂，根本不知道别的人登录进了考试用的虚拟机
能写出这篇“技巧”的人对于“漏洞”的理解可不是一般的深
稍微推广一下其实可以发现：这个方法适用于所有线上需要使用虚拟机进行的认证考试
原文链接

朝鲜红星OS提权到root

published 2023-10-26 | category in Privilege Escalation | 1 minutes | 102 words

一段时间前做过的，忘记写下来了😅

Windows提权 - AlwaysInstallElevated

published 2023-09-18 | category in Notes 、 Privilege Escalation | 1 minutes | 167 words

今天是 9·18，不要忘记：日本军国主义目前还没被清算，余孽依旧在
牢记历史砥砺前行吾辈自强

这又是什么理论

published 2023-07-29 | category in Tittle-tattle | 1 minutes | 272 words

小红书上有个人说：就静态网站这点东西黑进去分分钟搞掂
博主不是很信，除非有手上有Apache 2.4.55 RCE / SSH 8.7p1 RCE
（最近做了迁移，现在是Apache 2.4.57 / SSH 9.2p1）
其实对于技术人员来说，劈里啪啦一大堆理论有个屁用，请用getshell说话（Talking is cheap，show me the code）（如果是真的有技术的话，早就入侵进来挂黑页了，根本不用在评论区里打嘴炮）
开启“装B之神”专区，截图挂出小红书B神（纯属没事干🤣）

文章更新说明

published 2023-03-21 | category in Announcement | 1 minutes | 54 words

由于最近有点高产，花在实验上的时间比重很大，文章还没来得及精修，如有纰漏还请各位看官海涵
部分文章会有小更新和小修改