MS14-068原理

参考:https://www.anquanke.com/post/id/192810 MS14-068 这个洞的危害很大,可以让任意域用户提权到域管。适用版本: server 2000以上补丁: kb3011780 PAC PAC是kerberos协议里用来解决用户权限功...

kerberos协议的漏洞汇总

AS认证阶段 1.pass the key&&pass the hash 见http://www.const27.com/2020/09/02/hash%e4%bc%a0%e9%80%92%e6%94%bb%e5%87%bb这里也简单说说:因为AS认证第一步就需要提供用户的hash,所以我们只...

cs与meterpreter交互

shell传递 meterpreter shell 传递给cs 首先我们有一个meterpreter会话,想传递给cs。那么第一步,cs上开启一个监听器(cs4.0) 192.168.64.133是本机的IP,接受从本机meterpreter传来的shell。端口(...

Cobalt Strike基础

并非系统学习,只是记录有用的点 启动 这里只记录linux'环境(因为我比较偏好于用linux进行后渗透) 启动服务端 在cobalitstrike目录 bash teamserver ip pwd ip设置为当前机器的IP(可内网可公网)...

HASH传递攻击(PTH)与票据传递攻击(PTT)

PTH HASH传递攻击其实本质就是密码复用:本地用户的账户密码和域控的账户密码相同,那么我们根本就不需要把hash解密出来,直接把hash传递到域控作为自己的登陆凭证即可。 其中若hash加密方式是 rc4 ,那么就...

Meterpreter基础

内网渗透经常会用到这个东西,有必要学一下. 我们经常再msf里通过某个payload获取了shell会话。这时就会打开一个meterpreter接口。它功能很强大,而且是在内存中工作的,不容易被发现。 如何进入Meterpret...

XXE:引用本地DTD与[GoogleCTF2019 Quals]Bnv

什么时候需要XXE引用本地DTD 我们知道,XXE很多时候需要引用外部DTD。比如无回显读取文件,需要外带的时候,因为当前DTD里不能直接在ENTITY里调用参数实体,但是外部DTD却可以在ENTITY里直接调用参数实体,所...

Hash长度扩展攻击

刚刚学习了CBC翻转字节和padding oracle attack,感觉蛮有意思,这个hash长度拓展感觉也有密码学的味道在里面,学习学习 一开始觉得很难,但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...