2021蓝帽杯 final WriteUp
2021蓝帽杯 final WriteUp web ImageCheck 题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller 对文件进行过滤,并且要求文件后缀是图片后缀,当满足条件之后会进行check,我们再来看check对应的controller 很明显的一个利用phar…
Windows协议学习–NTML协议(中)
Windows协议学习--NTML协议(中) 主要参考自daiker师傅 前言 在文章中会介绍到使服务器向攻击者发起NTLM请求以获得net-ntlmhash。使用Responder来捕获 利用方式 在此之前我们需要知道windows解析域名的顺序是: Hosts DNS (cache / server) LLMNR NBNS 如果Hosts文件里…
UUID免杀分析
利用UUID进行免杀 前言 国外的Tweet上面的Check Point Research发布了一篇有趣的推文: https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/ 在该文章中,攻击者使用了windows api遍…
Windows协议学习–NTML协议(上)
Windows协议学习--NTML协议(上) 前言 攻击原理还得先从底层协议和原理开始逐步学习,本章主要是对NTML协议进行学习,其中对Windows凭证的加密方式以及和NTML协议有关的安全缺陷和一些常见横向首发进行学习,文章主要参考daiker师傅的NTML协议介绍 LM Hash & NTLM Hash 在使用mimikatz或者是结…
Windows协议学习–Kerberos协议(下)
Windows协议学习–Kerberos协议(下) 前言 在上文中主要从Kerberos协议中的AS_REQ和AS_REP请求交互中的数据字段以及客户端和服务端的流程进行分析,在TGS_REQ & TGS_REP阶段,用户通过AS_REP拿到的TGT票据,去向KDC申请特定服务的访问权限,KDC校验TGT票据,如果校验通过的话,会向用户发送…
Windows协议学习–Kerberos协议(上)
Windows协议学习--Kerberos协议(上) 前言 初入Windows学习,以拜读daiker师傅的gitbook学习为主,记录Kerberos协议的情况,部分图和引用摘自daiker师傅 kerberos 协议概述 Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序…
车辆网CVVD决赛 Wp
车辆网CVVD决赛 Wp Pwn 这里有个bug flag以“cvvd_”开头。 漏洞点在于选项5中free后没有置空指针导致的uaf。因此先用选项3分配出堆块,然后用5将其free掉,再用选项7重新分配出来修改堆块偏移0x40处的函数指针为0x10DB0,即打印成功提示的字符串函数。最后用选项8调用即可。所以正确选项为cvvd_3578。 还需注…
域渗透 Kerberos委派攻击学习 一
域渗透 Kerberos委派攻击学习 一 Kerberos委派攻击 域委派 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 委派主要分为非约束委派(Unconstrained delegation)和约束委派(Constrained delegation)两个方式,还有一种是基于资源的约束委派(Resource …