• 首页
  • 关于
  • 博客

moon_flower


一生温厚纯良,不舍爱与自由。
2022 年终总结
life

2022 年终总结

一些感慨 其实去年就想写年终总结,但奈何糟心事太多,自己的技术水平好像也确实没什么可写的。今年想了想人总归还是成长了一些,发生的事情也很多,总而言之还是很有意义的一年。 关于工作 长期求一份安全研究工作。 网上冲浪的时候…

2023年1月1日 0条评论 343次阅读 7人点赞 moon_flower 阅读全文
syscall 免杀学习记录
内网渗透

syscall 免杀学习记录

PEB 结构 进程环境信息块是一个内核分配给每个进程的用户模式结构,每个进程都会有从 ring0 分配给该进程的进程环境快,后续主要了解 __PEB_LDR_DATA 以及其他子结构。 typedef struct _P…

2022年10月31日 0条评论 509次阅读 0人点赞 moon_flower 阅读全文
Hessian 反序列化漏洞学习记录
web安全

Hessian 反序列化漏洞学习记录

环境搭建 关于 RPC: Remote Procedure Call Protocol,远程过程调用协议,和 RMI(Remote Method Invocation,远程方法调用)类似,都能通过网络调用远程服务,但 R…

2022年5月28日 0条评论 879次阅读 1人点赞 moon_flower 阅读全文
2022CTF 康复训练2
Training

2022CTF 康复训练2

[虎符CTF 2022]ezchain 从 docker-compose 中能判断不出网 反编译后查看 handle,首先需要实现一个 hash 碰撞,然后就是一个 Hessian 反序列化的接口。 hashcode 部…

2022年5月28日 0条评论 661次阅读 0人点赞 moon_flower 阅读全文
2022CTF 康复训练1
Training

2022CTF 康复训练1

[LineCTF 2022]gotm go ssti + jwt 伪造,首先在根目录发现直接解析,传入 {{.}} 能打印环境变量并泄露对应的 key,注册特定用户生成 token 再传入,拿到 key 之后直接加密即可…

2022年5月11日 0条评论 727次阅读 0人点赞 moon_flower 阅读全文
NTLM 中继攻击学习记录
内网渗透

NTLM 中继攻击学习记录

前面的 NTLM 协议学习记录中提到过几种攻击方式,但毕竟是偏向笔记的水文,这里重新实验并思考。 利用前提 发送 NTLM 请求的情景:NTLM 是一种嵌套协议,SMB,HTTP,LDAP,MSSQL 等协议都可以携带 …

2022年5月1日 0条评论 501次阅读 0人点赞 moon_flower 阅读全文
Potato 家族提权学习
内网渗透

Potato 家族提权学习

Origin Potato(MS08-068) 原理就是上文提到的 ntlm 反射, 重点看一下修复,微软在 kb957097 补丁中通过修复 SMB 身份验证答复的验证方式来防止凭据重播。当主机 A 向主机 B 进行 …

2022年5月1日 0条评论 513次阅读 0人点赞 moon_flower 阅读全文
vulntarget-b 靶场记录
Training

vulntarget-b 靶场记录

环境搭建 见参考文献1。 Centos7 web 在 81 端口,直接 admin/admin123 进后台,后台下一个可以改代码的插件。 首次使用,设置密码后可以直接修改后台文件,写个🐎进去。 连上后发现 disabl…

2022年4月29日 0条评论 562次阅读 0人点赞 moon_flower 阅读全文
CVE-2021-42287 & CVE-2021-42278 Windows域提权漏洞学习记录
内网渗透

CVE-2021-42287 & CVE-2021-42278 Windows域提权漏洞学习记录

环境搭建 将就 vulntarget-b 的 win10 和 server2016 了,打的时候也是用的这个洞。 前置知识 Kerberos 中的 PAC PAC (Privilege Attribute Certifi…

2022年4月29日 0条评论 582次阅读 0人点赞 moon_flower 阅读全文
Spring4Shell(CVE-2022-22965)学习记录
web安全

Spring4Shell(CVE-2022-22965)学习记录

文章首发奇安信攻防社区:https://forum.butian.net/share/1496 环境搭建 github 上拉了一个现成的 spring + tmcat 环境:https://github.com/winn…

2022年4月23日 0条评论 550次阅读 1人点赞 moon_flower 阅读全文
  • 1
  • 2
  • 3
  • 4
  • >
  • »

© 2023 Confess2Moon. All Rights Reserved. | 已在风雨中度过 Loading...
Theme Kratos Made by Vtrois Modified by Moedog
鲁ICP备2022004344号-1