RCE
向日葵远程代码执行
描述
向日葵远程控制是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版。 该漏洞发生在接口``/check`处,
此漏洞端口一般大于40000
阅读更多...内网知识学习
[toc]
ntlm协议
windows身份认证
pth基础
Windows认证原理 网络认证(进阶篇)-江苏智慧安全可信技术研究院 (istt.org.cn)
Kerberos协议
Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。
Kerberos 主要是用在域环境下的身份认证协议。
client —— TGT —— KDC,密钥分发中心(AS,身份验证服务,TGS,票据授权服务)
|
TGS(ticket )
|
server
tgt 黄金票据
tgs 白银票据
EnhancedGolden Tickets 增强版(子域打域控)
(权限维持)
参考:
https://mp.weixin.qq.com/s/MWN5darSef0OqiT6rLk9nA
https://mp.weixin.qq.com/s/5u2dyu1wVji8d1IxLb11DA
Windows认证原理 Kerberos认证-江苏智慧安全可信技术研究院 (istt.org.cn)
解密浏览器密码工具
(有杀软)本地解chrome数据库方法:https://github.com/moonD4rk/HackBrowserData/releases/tag/v0.3.7
(无杀软) 直接用hack-browser-data.exe导出cookie
参考:
dozerctf2021域渗透:https://www.yuque.com/w0rkmn/lnpppa/mdie6g#f755069b
活动目录
活动目录是一种目录服务:活动目录通过域控制器接受查询请求,查询活动目录数据库把域对象名字解析为对象记录
活动目录用户通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位提供查询服务的域控制器就需要借助于DNS。
活动目录使用DNS服务器作为定位服务器,把域控制器解析为IP地址。活动目录要发挥作用,离不开DNS。
ntds.dit
ldap
提权
[toc]
windows 提权
内核提权
汇总:https://github.com/SecWiki/windows-kernel-exploits
提权辅助
systeminfo 查看补丁
1 | Wmic qfe get Caption,Description,HotFixID,InstalledOn |
https://i.hacking8.com/tiquan 寻找提权漏洞,github下载,但提权exe需要经过免杀测试
阅读更多...log4j2远程代码执行漏洞
Apache Log4j 2远程代码执行漏洞( CVE-2021-44228)
漏洞描述
Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
