gakkkkkkiii

爪巴 爪巴 爪巴

域渗透-SID History权限维持及域信任攻击

SID History权限维持及域信任攻击

域渗透-SID History权限维持及域信任攻击 SID介绍 每个用户帐号都有一个对应的安全标识符(Security Identifiers,SID),SID用于跟踪主体在访问资源时的权限。如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的...

域渗透-Windows下的访问控制列表及DCSync

ACL及域内权限维持DCSync

域渗透-Windows下的访问控制列表及DCSync Access Control List介绍 简单来说,访问控制,是指某主体对某实体执行读取、写入、删除、更改等某种操作是否被允许,在Windows中,通常主体是进程,客体可能是文件、目录、管道、服务、注册表、打印机、共享等。访问控制即对对应的访问行进行判断是否具有合法权限执行相应的操作。Windows操作系统会为访问行为的主体创建访问令...

域渗透-基于委派的权限维持

Delegation Golden Ticket

域渗透-基于委派的权限维持 Goldent Ticket介绍 金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的hash,而这个账号的hash会因为账号密码的修改而修改,导致金票失效。 Delegation Golden Ticket 这里介绍一个方法,通过域内委派,来制作“金票”,不再依赖于kr...

RDP反向攻击

RDP反向攻击

RDP反向攻击 介绍 这里讲两种攻击方式: 利用挂载盘符进行攻击 利用CVE-2019-0887进行攻击 两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。 我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。 利用挂载盘符 原理是通过访问tsclient,并通过...

一些虚假的“反制”

虚假的反制

一些虚假的“反制” 案例一 前言 大型交友活动来完就是地方小型交友(不应该反一下么?),不能空手交上去,想着挑一些好写的ip写点内容,但压根就没有啥告警量,马都没了。 庆幸的是有那么一个ip好像能冲一下,冲完了放最后一天交,不指望能拿分,用脚指头想都知道不是他们攻击队的。再来加分不加分跟我p关系也没有,我就是个搬砖的,交了没损失。 再废话几句 说是反制,个人觉得加个引号可能更好。不管对面...

CVE-2020-1472

CVE-2020-1472踩坑

CVE-2020-1472 介绍 CVE-2020-1472,懂的都懂,不懂的,说了你也不明白,不如不说。你们也别来问我怎么了,利益牵扯太大,说了对你们也没什么好处,当不知道就行了,其余的我只能说这里面水很深,牵扯到很多大人物,详细资料你们自己找是很难的,网上大部分都被删干净了,所以我只能说懂的都懂,不懂的也没办法。 环境 DC:10.10.10.10 //2012 PC:10.10....

溯源反制指北

溯源反制指北

溯源反制指北 指北 今天是大型厂商肉搏(真人跤友)活动最后一天。收集整理了期间get到的有关溯源反制的文章,画了个图,仅供参考。 真实的反制过程,也是交友活动对抗的体现,只是因为对抗角色不同,防守方的反制大抵都是盲人摸象(你管这么多,有分最重要)。 图

一例遍历手机号发送验证码

遍历手机号发送验证码问题

一例遍历手机号发送验证码 起因 搬砖的时候收集的资产中有这么一个站点,测了下发现存在遍历手机号发送验证码问题,但是人家不收,就记仇了下来。 过程 是一个电商公众号的web,看到登录就里面的注册,忘记密码,就想有戏了。 第一个问题,前端绕过。 这里的验证码就没用,直接绕过,本身是会对手机号进行一次校验,看是否注册。 修改返回包的内容为1,直接进入到重置密码页面,后面尝试绕过就不行了,后...

CobaltStrike with CloudFlare

CobaltStrike 利用 CloudFlare 进行隐藏

CobaltStrike with CloudFlare 起因 这几天在某威胁情报平台上发现之前已经失效的CS标签又被重新标记了,也许是因为那啥?强迫症起来了,迁移了下C2重新换了ip,再重新加固下。 端口 证书和端口修改的方式这里不再重新讲,修改对应端口,生成证书。 这里可以再狠点,墙上设置下规则,或者iptables设置下,只允许跳板代理访问cs服务端的端口。 我这里是通过跳板访问...

wx小程序session_key利用插件

burp插件

wx小程序session_key利用插件 开头 学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程种发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。 具体的原理这里不再进一步赘述。有兴趣的可以去看雷神众测的文章。 中间 测试的时候发现一个小程序,能快捷登陆。 抓登陆的包可以看到,啥都给出来的,显然存在问题,可以进行解密,篡改。...