一些感慨 其实去年就想写年终总结,但奈何糟心事太多,自己的技术水平好像也确实没什么可写的。今年想了想人总归还是成长了一些,发生的事情也很多,总而言之还是很有意义的一年。 关于工作 长期求一份安全研究工作。 网上冲浪的时候…
syscall 免杀学习记录
PEB 结构 进程环境信息块是一个内核分配给每个进程的用户模式结构,每个进程都会有从 ring0 分配给该进程的进程环境快,后续主要了解 __PEB_LDR_DATA 以及其他子结构。 typedef struct _P…
Hessian 反序列化漏洞学习记录
环境搭建 关于 RPC: Remote Procedure Call Protocol,远程过程调用协议,和 RMI(Remote Method Invocation,远程方法调用)类似,都能通过网络调用远程服务,但 R…
2022CTF 康复训练2
[虎符CTF 2022]ezchain 从 docker-compose 中能判断不出网 反编译后查看 handle,首先需要实现一个 hash 碰撞,然后就是一个 Hessian 反序列化的接口。 hashcode 部…
2022CTF 康复训练1
[LineCTF 2022]gotm go ssti + jwt 伪造,首先在根目录发现直接解析,传入 {{.}} 能打印环境变量并泄露对应的 key,注册特定用户生成 token 再传入,拿到 key 之后直接加密即可…
NTLM 中继攻击学习记录
前面的 NTLM 协议学习记录中提到过几种攻击方式,但毕竟是偏向笔记的水文,这里重新实验并思考。 利用前提 发送 NTLM 请求的情景:NTLM 是一种嵌套协议,SMB,HTTP,LDAP,MSSQL 等协议都可以携带 …
Potato 家族提权学习
Origin Potato(MS08-068) 原理就是上文提到的 ntlm 反射, 重点看一下修复,微软在 kb957097 补丁中通过修复 SMB 身份验证答复的验证方式来防止凭据重播。当主机 A 向主机 B 进行 …
vulntarget-b 靶场记录
环境搭建 见参考文献1。 Centos7 web 在 81 端口,直接 admin/admin123 进后台,后台下一个可以改代码的插件。 首次使用,设置密码后可以直接修改后台文件,写个🐎进去。 连上后发现 disabl…
CVE-2021-42287 & CVE-2021-42278 Windows域提权漏洞学习记录
环境搭建 将就 vulntarget-b 的 win10 和 server2016 了,打的时候也是用的这个洞。 前置知识 Kerberos 中的 PAC PAC (Privilege Attribute Certifi…
Spring4Shell(CVE-2022-22965)学习记录
文章首发奇安信攻防社区:https://forum.butian.net/share/1496 环境搭建 github 上拉了一个现成的 spring + tmcat 环境:https://github.com/winn…