随笔分类 - 内网渗透&&域渗透
摘要:自己笔记备份,非文章。 拿god.org的环境测的 0x01 Kerberos认证中比较重要的字段 AS_REQ && AS_REP AS_REQ 包: 凭据包括用户NTLM Hash加密的时间戳及一些客户端信息。 请求的凭据是client hash加密的时间戳 》放在PA-DATA AS_REP
阅读全文
摘要:贴一份笔记而已 最近没空写文章了 好好复习一下笔记 环境我用的god.org这个域 又看东西的时候遇到ldap基础相关的知识了 复习手写笔记 详细可以参考灵腾文章和harmj0y文章 http://www.harmj0y.net/blog/activedirectory/a-pentesters-g
阅读全文
摘要:笔记 随手记 又复习了一下域中ACL的点,以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌(Access Token)包含用户的标识(User SID,Group SIDS),以及特权列表。 ● 安全
阅读全文
摘要:笔记备份。 备份下学习daiker师傅文章的笔记,LDAP基础、域内用户属性、机器用户相关、域内会话信息收集 笔记。 类的结构理解 TODO. 0x01 查询域用户 SAMR 协议查询: net user /domain impacket samrdump.py查询: Ldap 语法查询 通过**(
阅读全文
摘要:随手记 能访问到目标域控井且知道域控计算机名即可利用该漏洞 .该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为windows,该漏洞的稳定利用方式为重置目标域控的密码, 然后利用城控凭证进行Dc sync获取域管权限后修复域控密码,之所以不直接使用域控凭证远程执行命令,是因为域控账户是不可
阅读全文
摘要:复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT
阅读全文
摘要:在项目中遇到SAML企业应用 想留个后门时候一脸懵 随便的整理记录 记录项目中SAML渗透的知识点。 0x01 前置知识 SAML单点登陆 SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要
阅读全文
摘要:最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll,实现自启动后门 后门思路可以查看趋势科技文章 https://blog.trendmicro.com/trendlabs-security-intelligence/sh
阅读全文
摘要:简单记录 →SMB: 服务器消息块(SMB)协议是一种网络文件共享协议,在Microsoft Windows中实现称为Microsoft SMB协议。SMB允许您共享文件,磁盘,目录,打印机等。在Windows 2000之前,SMB过去通过TCP / IP端口139与NetBIOS一起运行。因此,建
阅读全文
摘要:0x01 Metasploit派生shell给Cobaltstrike 生成木马: msf派生给cs: 然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener,并根据metasploit监听配置cobaltstrike的listener cs
阅读全文
摘要:最近还是重新补一下cs的东西 0x01 Beacon命令 interact来使用Beacon Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。 为了能快速显示结果,可以设置 beacon>sleep 0 0x02 常用beacon隧
阅读全文
摘要:玩了几天 刚回成都 玩电脑复现一下~ 内核漏洞原理暂时 没看懂 别问 ,问就是不懂 0x01 复现环境和Exp准备 漏洞影响范围 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 靶机环境准备 M
阅读全文
摘要:补充一下端口复用的知识 0x01 关于端口复用 端口复用也是很老的后门技术,主要是劫持web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动去达到目的, 在winsocket的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,
阅读全文
摘要:水一水最近玩的工具 弄dll注入的时候用到的 介绍这款老工具 免杀效果一般。。但是简单实用 目录: 0x01 backdoor-factory简介 0x02 特点功能 0x03 具体参数使用 PS:后门添加私钥证书 https://tools.kali.org/exploitation-tools/
阅读全文
摘要:0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。 在内部网络
阅读全文
摘要:总结下PtH具体形式(wmicexec、powershell、msf等) 0x01 PtH攻击原理 && 黄金白银票据 PtH攻击原理 wiki https://en.wikipedia.org/wiki/Pass_the_hash 写的也很清楚 其中重要的是windows使用系统API(LsaLo
阅读全文
摘要:本来昨晚就该总结整理,又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下的身份认证协议。 Activ
阅读全文
摘要:域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下)。在AD域环境
阅读全文
摘要:最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧。 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结下常见反弹shel
阅读全文
