RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

红队域渗透权限维持技术:Shadow Credentials

本文介绍一种新型的权限维持技术:Shadow Credentials,攻击者在获取到一定权限的账户(域管理员、特殊组的成员,拥有GenericAll或GenericWrite权限等)后,编辑指定对象(用户或计算机)的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路,分别对应使用两款红队攻击工具Whisker和pywhisker,并带入一些作者的思考。最后,笔者才疏学浅有错误望指出~

  • 6
  • 1
  • xigua
  • 发布于 2022-06-01 09:45:59
  • 阅读 ( 12809 )

2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)

WEB全解 Crypto全解 杂项五道

  • 0
  • 1
  • PZZZZ
  • 发布于 2022-06-01 09:44:03
  • 阅读 ( 7153 )

从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路

来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-05-31 09:29:46
  • 阅读 ( 6886 )

ECC浅析和在ctf中的应用

ECC

  • 0
  • 2
  • cipher
  • 发布于 2022-05-31 09:27:38
  • 阅读 ( 7731 )

.NET执行系统命令(第3课)之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互,通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务,甚至可以远程关机或是重启服务器...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-30 09:32:31
  • 阅读 ( 6877 )

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy 前未对参数长度进行判断,导致拒绝服务漏洞。

域渗透系列-一次较为常规的内网渗透

## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...

  • 8
  • 1
  • 7bits
  • 发布于 2022-05-30 09:30:40
  • 阅读 ( 9646 )

记一次曲折的域渗透

记一次曲折的域渗透

记一次绕过后缀安全检查进行文件上传

在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。

  • 3
  • 3
  • tkswifty
  • 发布于 2022-05-27 09:43:53
  • 阅读 ( 11492 )

红队域渗透技术:委派攻击汇总(全)

本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~

  • 18
  • 7
  • xigua
  • 发布于 2022-05-27 09:42:27
  • 阅读 ( 22220 )

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接

  • 3
  • 1
  • 26号院
  • 发布于 2022-05-26 14:16:53
  • 阅读 ( 6921 )

APC机制初探

APC(Asynchronous Procedure Call 异步过程调用)是一种可以在 Windows 中使用的机制,用于将要在特定线程上下文中完成的作业排队。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-05-26 09:30:03
  • 阅读 ( 6639 )

一些奇奇怪怪的隐藏闲谈

随便写写,勿喷

  • 2
  • 0
  • tutuj
  • 发布于 2022-05-26 09:28:03
  • 阅读 ( 8656 )

带宏的恶意样本分析

分析一个带宏的恶意样本,通过宏代码释放恶意文件至本机执行,释放的恶意样本可实现多条远控功能

  • 0
  • 0
  • 莫一
  • 发布于 2022-05-25 09:33:24
  • 阅读 ( 6125 )

PlugX样本分析

该样本为RAR自解压文件(SFX),压缩包中包含三个文件:mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll,而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。 木马通过注册服务实现持久化,并且在运行时注入正常进程以隐藏自身踪迹,与C&C服务器的通信数据经过加密处理。

  • 0
  • 0
  • N0xJoe
  • 发布于 2022-05-25 09:32:10
  • 阅读 ( 7907 )

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现,JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式,和反序列化的最后执行命令类似,但是方式实际上多种多样,主要参考了 三梦师傅 github 上的开源项目。

  • 4
  • 1
  • sp4c1ous
  • 发布于 2022-05-25 09:30:20
  • 阅读 ( 9805 )

.NET执行系统命令(第2课)之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget:**XamlReader**,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了Xam...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-24 09:33:48
  • 阅读 ( 6839 )

ADCS小结

# 前言 生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器 因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见,直接部署在了DC上面...

  • 2
  • 1
  • 略略略
  • 发布于 2022-05-24 09:32:57
  • 阅读 ( 23755 )

python自写加密免杀初尝试

python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。

  • 2
  • 0
  • suansuan
  • 发布于 2022-05-23 09:38:29
  • 阅读 ( 7345 )

域内权限提升新姿势:CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~

  • 5
  • 3
  • xigua
  • 发布于 2022-05-23 09:36:26
  • 阅读 ( 12233 )