原文来源 :域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机...
香港網安奪旗賽HKCERT CTF 2024 Write up(上)
Web新免費午餐米斯蒂茲的迷你 CTF (1)米斯蒂茲的迷你 CTF (2)PDF 生成器(1)PDF 生成器(2)已知用火 (1)已知用火 (2)JSPyaml奇美拉Misc自行取旗B6ACPMy ...
Hack.lu 2024 Getting into Shape 解析
1.本篇文章详细讨论wasm逆向,针对wasm2c wasm2js (wasm2wat 更是没法看)量大 代码多 且市面上没有出色wasm反编译引擎(JEB 也无济于事),我们如何海量代码中找到核心逻...
NO.6 violator 靶场
01.靶场介绍DescriptionWelcome to another boot2root / CTF this one is called Violator. The VM is set to g...
哈希传递(Pass the Hash)
1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术,常用于绕过基于口令的认证系统。该攻击技术中,攻击者利用恶意软件等手段获取到目标计算机系统的哈希值,并将...
钓鱼配合smb重放攻击
SMB重放攻击:当访问格式为\IPFile的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。...
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
CTF-密码学-math_exam解题分析详解
0x00 前言 应该是4月左右的一个比赛,里面有一道crypto题,可以学到rsa几个特殊性质,对做ctf的crypto手应该会比较有帮助。 原题: import osfrom Cr...
【逆向分析】BugKu 逆向题目 树木的小秘密
BugKu 逆向题目 树木的小秘密 题目地址: https://ctf.bugku.com/challenges/detail/id/355.html https://ctf.bugku.com/ch...
SQL-Labs Less-54
Sqli-labs-Less-54从这一关开始就接近真实的环境在这一关中对输入的次数做了限制,必须在10次以内获取到数据,否则就会刷新数据。判断注入点http://www.web.com/sql/Le...
SUSCTF 2022 By W&M
WEB baby gadget v1.0 baby gadget v1.0's rrrevenge ez_note fxxkcors rubbish maker scripts main.py PHP...
Net-NTLMv1加密降级攻击
写在前面在实际的渗透过程中,我们会遇到 lsass 进程被保护的情况,在这种情况中,我们无法使用mimikatz读取进程中存储的hash,于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...
9