PEB 结构 进程环境信息块是一个内核分配给每个进程的用户模式结构,每个进程都会有从 ring0 分配给该进程的进程环境快,后续主要了解 __PEB_LDR_DATA 以及其他子结构。 typedef struct _P…
分类:内网渗透
NTLM 中继攻击学习记录
前面的 NTLM 协议学习记录中提到过几种攻击方式,但毕竟是偏向笔记的水文,这里重新实验并思考。 利用前提 发送 NTLM 请求的情景:NTLM 是一种嵌套协议,SMB,HTTP,LDAP,MSSQL 等协议都可以携带 …
Potato 家族提权学习
Origin Potato(MS08-068) 原理就是上文提到的 ntlm 反射, 重点看一下修复,微软在 kb957097 补丁中通过修复 SMB 身份验证答复的验证方式来防止凭据重播。当主机 A 向主机 B 进行 …
vulntarget-b 靶场记录
环境搭建 见参考文献1。 Centos7 web 在 81 端口,直接 admin/admin123 进后台,后台下一个可以改代码的插件。 首次使用,设置密码后可以直接修改后台文件,写个🐎进去。 连上后发现 disabl…
CVE-2021-42287 & CVE-2021-42278 Windows域提权漏洞学习记录
环境搭建 将就 vulntarget-b 的 win10 和 server2016 了,打的时候也是用的这个洞。 前置知识 Kerberos 中的 PAC PAC (Privilege Attribute Certifi…
上一次靶场记录的填坑
填的过程中发现好多东西值得单独拿出来写一篇了,于是就拖到现在还没写完: 关于 weblogic 传马的问题 网上其他师傅的思路: 1.uddiexplorer /u01/domains/osb/servers/Admin…
静态恶意代码逃逸学习记录
学习了倾旋师傅的静态恶意代码逃逸,算是静态免杀的开始,项目地址:https://github.com/Rvn0xsy/BadCode 简单的混淆 利用 CS 生成 raw 格式的 payload(原生的 shellcod…
DLL 注入学习记录
实现原理 是通过注入 dll(动态链接库)向一个正在运行的进程插入/注入代码的过程,当然除了 dll 也可以是其他形式(任何PE文件、shellcode / assembly等),dll 注入操作有其合法目的,像杀软动态…
Bypass UAC 学习记录
UAC 的实现与触发 用户帐户控制 (User Account Control) 是 Windows Vista 之后的版本引进的一种机制。通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特…
DLL 劫持学习记录
DLL入门 在 vs2019 新建动态链接库项目,看一下 DLL 基本格式 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include &l…