gakkkkkkiii

爪巴 爪巴 爪巴

试水ios-一次过闪退记录

一次过ios应用闪退的记录

试水ios-一次过闪退记录 讲点屁话 上次写文章还是2021年,一下就一年过去了,最近挖洞有点累,研究了一手ios的应用,为后面挖洞先未雨绸缪下。踩了不少坑,但是还是学到不少东西,简单记录下一个app从闪退到”基本“能进行调试的过程。 背景 之前有安排过测试这个企业内部的办公app,移动端安卓,ios都有,pc端同样也有win和osx的。之前搞不定,这次继续硬着头皮搞。 测试环境 ipx...

Posted by hmoytx on January 6, 2022

关于小程序公众号的一些tips

小程序公众号的一些tips

关于小程序公众号的一些tips 讲点屁话 好像有点时间没有写“文章”(姑且算这些玩意为文章)了,一来确实没啥心情写,5月19日令我痛彻心扉呐,可恶。二来半年多来把更多的时间花在了挖洞(捡垃圾)这方面,拿钱确实还是香的,从一开始的几十到后面的几千,过程中学习到很多,算是记录下。 小程序 挖的很多洞几乎都是从小程序这里挖的,我个人偏好测小程序,总是能有惊喜的。 抓包相关 关于小程序的抓包可以...

Posted by hmoytx on December 7, 2021

域渗透-SID History权限维持及域信任攻击

SID History权限维持及域信任攻击

域渗透-SID History权限维持及域信任攻击 SID介绍 每个用户帐号都有一个对应的安全标识符(Security Identifiers,SID),SID用于跟踪主体在访问资源时的权限。如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的...

Posted by hmoytx on February 17, 2021

域渗透-Windows下的访问控制列表及DCSync

ACL及域内权限维持DCSync

域渗透-Windows下的访问控制列表及DCSync Access Control List介绍 简单来说,访问控制,是指某主体对某实体执行读取、写入、删除、更改等某种操作是否被允许,在Windows中,通常主体是进程,客体可能是文件、目录、管道、服务、注册表、打印机、共享等。访问控制即对对应的访问行进行判断是否具有合法权限执行相应的操作。Windows操作系统会为访问行为的主体创建访问令...

Posted by hmoytx on February 7, 2021

域渗透-基于委派的权限维持

Delegation Golden Ticket

域渗透-基于委派的权限维持 Goldent Ticket介绍 金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的hash,而这个账号的hash会因为账号密码的修改而修改,导致金票失效。 Delegation Golden Ticket 这里介绍一个方法,通过域内委派,来制作“金票”,不再依赖于kr...

Posted by hmoytx on February 2, 2021

RDP反向攻击

RDP反向攻击

RDP反向攻击 介绍 这里讲两种攻击方式: 利用挂载盘符进行攻击 利用CVE-2019-0887进行攻击 两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。 我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。 利用挂载盘符 原理是通过访问tsclient,并通过...

Posted by hmoytx on January 11, 2021

一些虚假的“反制”

虚假的反制

一些虚假的“反制” 案例一 前言 大型交友活动来完就是地方小型交友(不应该反一下么?),不能空手交上去,想着挑一些好写的ip写点内容,但压根就没有啥告警量,马都没了。 庆幸的是有那么一个ip好像能冲一下,冲完了放最后一天交,不指望能拿分,用脚指头想都知道不是他们攻击队的。再来加分不加分跟我p关系也没有,我就是个搬砖的,交了没损失。 再废话几句 说是反制,个人觉得加个引号可能更好。不管对面...

Posted by hmoytx on October 18, 2020

CVE-2020-1472

CVE-2020-1472踩坑

CVE-2020-1472 介绍 CVE-2020-1472,懂的都懂,不懂的,说了你也不明白,不如不说。你们也别来问我怎么了,利益牵扯太大,说了对你们也没什么好处,当不知道就行了,其余的我只能说这里面水很深,牵扯到很多大人物,详细资料你们自己找是很难的,网上大部分都被删干净了,所以我只能说懂的都懂,不懂的也没办法。 环境 DC:10.10.10.10 //2012 PC:10.10....

Posted by hmoytx on September 27, 2020

溯源反制指北

溯源反制指北

溯源反制指北 指北 今天是大型厂商肉搏(真人跤友)活动最后一天。收集整理了期间get到的有关溯源反制的文章,画了个图,仅供参考。 真实的反制过程,也是交友活动对抗的体现,只是因为对抗角色不同,防守方的反制大抵都是盲人摸象(你管这么多,有分最重要)。 图

Posted by hmoytx on September 24, 2020

一例遍历手机号发送验证码

遍历手机号发送验证码问题

一例遍历手机号发送验证码 起因 搬砖的时候收集的资产中有这么一个站点,测了下发现存在遍历手机号发送验证码问题,但是人家不收,就记仇了下来。 过程 是一个电商公众号的web,看到登录就里面的注册,忘记密码,就想有戏了。 第一个问题,前端绕过。 这里的验证码就没用,直接绕过,本身是会对手机号进行一次校验,看是否注册。 修改返回包的内容为1,直接进入到重置密码页面,后面尝试绕过就不行了,后...

Posted by hmoytx on September 7, 2020

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]