博客 - 第 2 页 | 0xd00

博客 - 第 2 页 - 0xd00

2025

WordPress提权与Python库劫持

通过WordPress用户权限提升漏洞突破防线，利用Python标准库劫持实现Root权限获取的渗透测试过程展示

0 0xd00
February 12, 2025
3 min read

Pentesting
Privilege Escalation
Library hijacking
WordPress
Active Directory 渗透测试：从委派攻击到域控接管

本文完整记录了针对域的渗透测试过程，涵盖SMB枚举、Kerberos协议攻击、约束委派滥用等高级AD攻击技术，最终通过权限链实现域控接管。

0 0xd00
February 7, 2025
2 min read

Pentesting
Active Directory
Kerberos
SMB
约束委派
BloodHound
Tomcat Manager 认证绕过漏洞深度利用：从弱口令爆破到Root权限接管

本文介绍的渗透测试过程完整复现了通过Tomcat 7.0.88管理后台弱口令部署恶意WAR包获取初始立足点，结合Linux内核漏洞实现本地提权的完整攻击链，涵盖Hydra爆破、Metasploit模块利用、JSP Webshell部署等关键技术环节。

0 0xd00
February 6, 2025
9 min read

Pentesting
Tomcat
CVE-2009-3843
Metasploit
Privilege Escalation