Fork me on GitHub
image frame

Shmily-ing

CVE复现

漏洞复现

RCE

向日葵远程代码执行

描述

向日葵远程控制是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版。 该漏洞发生在接口``/check`处,

此漏洞端口一般大于40000

阅读更多...

内网知识学习

内网

[toc]

ntlm协议

windows身份认证

pth基础

Windows认证原理 网络认证(进阶篇)-江苏智慧安全可信技术研究院 (istt.org.cn)

Kerberos协议

Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。

Kerberos 主要是用在域环境下的身份认证协议

image-20220124122003434

client —— TGT —— KDC,密钥分发中心(AS,身份验证服务,TGS,票据授权服务)

|

TGS(ticket )

|

server

tgt 黄金票据

tgs 白银票据

EnhancedGolden Tickets 增强版(子域打域控)

(权限维持)

参考:

https://mp.weixin.qq.com/s/MWN5darSef0OqiT6rLk9nA

https://mp.weixin.qq.com/s/5u2dyu1wVji8d1IxLb11DA

Windows认证原理 Kerberos认证-江苏智慧安全可信技术研究院 (istt.org.cn)

解密浏览器密码工具

(有杀软)本地解chrome数据库方法:https://github.com/moonD4rk/HackBrowserData/releases/tag/v0.3.7

(无杀软) 直接用hack-browser-data.exe导出cookie

参考:

dozerctf2021域渗透:https://www.yuque.com/w0rkmn/lnpppa/mdie6g#f755069b

活动目录

 活动目录是一种目录服务:活动目录通过域控制器接受查询请求,查询活动目录数据库把域对象名字解析为对象记录

活动目录用户通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位提供查询服务的域控制器就需要借助于DNS。

​ 活动目录使用DNS服务器作为定位服务器,把域控制器解析为IP地址。活动目录要发挥作用,离不开DNS。

ntds.dit

ldap

内网渗透测试:内网环境与活动目录基础概念 - FreeBuf网络安全行业门户

log4j2远程代码执行漏洞

漏洞复现

Apache Log4j 2远程代码执行漏洞( CVE-2021-44228)

漏洞描述

Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。

log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码

阅读更多...

面经

经历
  • 记录下个人面试经验

赛宁网安

信息安全实习生 base南京

一面

2021.6 电话面试(hr邀请)

  • sql注入有回显和没有回显,怎么处理
  • sql注入过滤绕过
  • xss绕过
  • csrf利用
阅读更多...

内网横向渗透

内网

不断更新

配合impacket工具使用

IPC$

IPC$(Internet Process Connection)是共享”命名管道”的资源,是为了让进程间通信而开放的命名管道

利用条件:

  1. 开放139,445端口
1
2
3
4
5
6
7
net share   显示所有共享资源

net use \\ip\ipc$ "密码" /user:"用户名" 建立ipc非空连接

net use h: \\ip\c$     将对方c 映射到本地h

net use \\ip\c$ /del   如果断开连接就删除重新连接就行
阅读更多...
  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信