独立博客档案 Ashburn
0xd00's blog
blog.0xd00.com知攻,方可知守。这里是0xd00,一个专注红队渗透(矛)与蓝队防御(盾)的技术博客。分享从AD域渗透、Tomcat漏洞利用,到内存取证、恶意流量分析的攻防全景。
- 收录文章
- 27 篇文字被发现
- 文章访问
- 28 次从这里出发阅读
- 博客访问
- 2 次前往作者站点
- 最近更新
- 04.17 2026年
FROM THIS BLOG
最近文章
WordPress提权实战:利用Python库劫持漏洞从Web Shell到Root
本文详细演示了一种针对配置不当的WordPress服务器的提权技巧。从一个低权限的Web Shell (`www-data`)开始,通过发现一个以root权限运行的SUID程序,并利用其Python脚本的库加载机制进行劫持,最终成功获...
域渗透实战:从Kerberos委派攻击到域控接管(Domain Takeover)
本文深度剖析Active Directory中的非约束性委派与约束性委派攻击。通过复现利用Kerberos委派漏洞,使用Impacket、Rubeus等工具获取高权限票据,最终实现DCSync接管域控的完整渗透测试流程。
Tomcat渗透测试:从弱口令爆破到Root权限获取实战
本文完整复现了一次对Tomcat服务器的渗透测试。从Nmap端口扫描、Hydra弱口令爆破开始,到利用Metasploit部署恶意WAR包获取反向Shell,最终结合Linux内核漏洞成功提权至Root。