摘要: 0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条 阅读全文
posted @ 2021-01-26 14:22 斑林鸽的代码世界 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 帧格式 IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 图1 VLAN帧格式 字段 长度 含义 Destination address 6字节 目的MAC地址。 Source add 阅读全文
posted @ 2021-01-07 09:15 斑林鸽的代码世界 阅读(12392) 评论(0) 推荐(0) 编辑
摘要: 内网安全建设思路 总则 首先这里的内网不包含网络拓扑规划、应用发布、访问控制的等基础网络规划的内容,对于身份鉴别模式和访问控制有推荐的场景模式。对于内网安全的管控还是回归风险评估三要素,从扫要素开始说起,更能体现管控工作的思路。 + 风险评估三要素: - 资产:这里包含所有的IT资产和无形资产(包含 阅读全文
posted @ 2021-01-06 13:02 斑林鸽的代码世界 阅读(326) 评论(0) 推荐(0) 编辑
摘要: 访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件漏洞类型漏洞评级 SSH 弱口令 严重 RDP 未授权、弱口令 严重 SMB 未授权(共享直接访问,不验证)、弱口令 严重 FTP 匿名、弱口 阅读全文
posted @ 2021-01-06 13:01 斑林鸽的代码世界 阅读(422) 评论(0) 推荐(0) 编辑
摘要: 内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络 阅读全文
posted @ 2021-01-06 12:59 斑林鸽的代码世界 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 0、背景 最近一直在学习,总结Windows域的相关知识,这是一个大的领域,由于刚刚接触,比不了各位大神,抛转引玉,如有错误或不妥之处,烦请各位大佬不吝赐教。 域的权限体系 安全对象(Security Principals) 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个。 用户: 阅读全文
posted @ 2021-01-06 12:57 斑林鸽的代码世界 阅读(420) 评论(0) 推荐(0) 编辑
摘要: 0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条 阅读全文
posted @ 2021-01-06 12:56 斑林鸽的代码世界 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 安装与测试mimipenguin 安装方法 bobac@UBP:~$ git clone https://github.com/huntergregal/mimipenguin.git 测试使用 #就像mimikatz需要administrator权限一样,这里也需要root权限 bobac@UBP 阅读全文
posted @ 2021-01-06 12:55 斑林鸽的代码世界 阅读(626) 评论(0) 推荐(0) 编辑
摘要: ________________________________________1、sed:处理缓冲区中的字符串,然后输出的标准输出。(1)行单位增删 sed ‘2,7d’ 但是删除,2起始行,7结尾行($代表最后一行)(2)行单位替换 sed ‘2,5c xxxxxxx’,把2到5行替换成xxxx 阅读全文
posted @ 2020-09-29 15:26 斑林鸽的代码世界 阅读(432) 评论(0) 推荐(0) 编辑
摘要: 最近由于工作需求,开始对Nmap进行一点研究,主要是Nmap对于主机活跃性的探测,也就是存活主机检测的领域。 阅读全文
posted @ 2020-09-29 15:24 斑林鸽的代码世界 阅读(1750) 评论(0) 推荐(1) 编辑
摘要: 谈到linux的账号认证,其实就是如何保存于通过口令(password)鉴别,这里首先要将两个文件,一个是/etc/passwd,另外一个是/etc/shadow。 阅读全文
posted @ 2020-09-03 14:58 斑林鸽的代码世界 阅读(825) 评论(0) 推荐(0) 编辑
摘要: 如今,安全概念满天飞,什么安全运营中心(SOC)、威胁情报(TI)、态势感知等等不一而足,这些概念及其背后代表的安全思想都很好,不过很多产品为了迎合国内的工作汇报都做成了很多Dashboard,一来很酷炫,二来确实能看出趋势,方便决策。但是本身不适合工程师去处理问题,不适合一线工作人员处理具体的安全事件。所以简单的参考和设计了一个SOC模型,用来便于一线的安全人员去工作。 阅读全文
posted @ 2020-09-03 14:57 斑林鸽的代码世界 阅读(353) 评论(0) 推荐(0) 编辑
摘要: + NTFS:WindowsNT环境的限制级专用文件系统。 + ADS:NTFS的系统特性,交换数据流(Alternate data streams)简称ADS 阅读全文
posted @ 2020-09-03 14:56 斑林鸽的代码世界 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 域的权限体系 安全对象(Security Principals) + 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个. 阅读全文
posted @ 2020-09-03 14:53 斑林鸽的代码世界 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 关于环境变量LDPRELOADLD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 一个挑战就是,这玩意可以产生一个shell,就像下面这样: 劫持库函数 假设存在一段这样的代码,其编译过程 好的我们来覆写一下这个函数 构造Payload 参考文献 "Hijacking 阅读全文
posted @ 2020-09-03 14:51 斑林鸽的代码世界 阅读(877) 评论(0) 推荐(0) 编辑
摘要: 不多说了,直接上手代码,也没有啥练手的,都是很熟悉的代码,水一篇,方便作为工作的小工具吧。试了一下,配合一个好点的字典,还是可以作为个人小工具使用的。 阅读全文
posted @ 2020-09-02 16:00 斑林鸽的代码世界 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user、domain、timestamp、还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,所以获取到用户、域、SID、krbtgt的hash值就可以生成黄金票据(一般拿到krbtgt需要域管权限,生成的票据当然也是域管账号的,这样就控了整个域,而且有了金票据,免除了as验证username、password的阶段,所以也不担心域管密码修改)。 阅读全文
posted @ 2020-09-02 15:58 斑林鸽的代码世界 阅读(739) 评论(0) 推荐(0) 编辑
摘要: 进行替换linux系统文件etc下passwd文件的字段并成功获取真正的root权限 阅读全文
posted @ 2020-09-02 15:56 斑林鸽的代码世界 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 介绍一些常用的渗透测试DOS命令 阅读全文
posted @ 2020-09-02 15:52 斑林鸽的代码世界 阅读(881) 评论(0) 推荐(0) 编辑
摘要: 每次修改都需要重置dsrm密码,本质上dsrm和administrator是一个账户。充值后,administrator的NTLMhash将变成你所掌握的账号的hash值,可以进行PtH 阅读全文
posted @ 2020-09-02 15:51 斑林鸽的代码世界 阅读(202) 评论(0) 推荐(0) 编辑