PEB 结构 进程环境信息块是一个内核分配给每个进程的用户模式结构，每个进程都会有从 ring0 分配给该进程的进程环境快，后续主要了解 __PEB_LDR_DATA 以及其他子结构。 typedef struct _P…

前面的 NTLM 协议学习记录中提到过几种攻击方式，但毕竟是偏向笔记的水文，这里重新实验并思考。 利用前提 发送 NTLM 请求的情景：NTLM 是一种嵌套协议，SMB，HTTP，LDAP，MSSQL 等协议都可以携带 …

Origin Potato（MS08-068） 原理就是上文提到的 ntlm 反射， 重点看一下修复，微软在 kb957097 补丁中通过修复 SMB 身份验证答复的验证方式来防止凭据重播。当主机 A 向主机 B 进行 …

环境搭建 见参考文献1。 Centos7 web 在 81 端口，直接 admin/admin123 进后台，后台下一个可以改代码的插件。 首次使用，设置密码后可以直接修改后台文件，写个🐎进去。 连上后发现 disabl…

环境搭建 将就 vulntarget-b 的 win10 和 server2016 了，打的时候也是用的这个洞。 前置知识 Kerberos 中的 PAC PAC (Privilege Attribute Certifi…

填的过程中发现好多东西值得单独拿出来写一篇了，于是就拖到现在还没写完： 关于 weblogic 传马的问题 网上其他师傅的思路： 1.uddiexplorer /u01/domains/osb/servers/Admin…

学习了倾旋师傅的静态恶意代码逃逸，算是静态免杀的开始，项目地址：https://github.com/Rvn0xsy/BadCode 简单的混淆 利用 CS 生成 raw 格式的 payload（原生的 shellcod…

实现原理 是通过注入 dll（动态链接库）向一个正在运行的进程插入/注入代码的过程，当然除了 dll 也可以是其他形式（任何PE文件、shellcode / assembly等），dll 注入操作有其合法目的，像杀软动态…

UAC 的实现与触发 用户帐户控制 (User Account Control) 是 Windows Vista 之后的版本引进的一种机制。通过 UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特…

DLL入门 在 vs2019 新建动态链接库项目，看一下 DLL 基本格式 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include &l…