内网渗透: NET-NTLM认证流程分析记录

2020-10-09
0x01 具体流程 分析步骤: 1. 通过域内机器对域控进行目录共享访问 2. 通过WireShake进行数据包抓取 3. 把认证流程一步一步分析,一发一收 具体操作: WireShake抓取VM-Ware的虚拟网卡: 域内机器对...
Read more

内网渗透:Widows认证学习记录

2020-10-09
00. 密码存储路径: %SystemRoot%\system32\config\sam 流程: 输入密码与Sam进行对比 Sam: 存储windows ntlm 01. NTLM (NT LAN Manager )hash...
Read more

2020 CISCN 华北分区赛(半决赛) Writeup

2020-09-19
第二次国赛,也估计是大学生涯最后一次,且行且珍惜 离总决赛还是差很多,努力学习,早日脱菜,整个绝活! Day01-Web 1 涉及考点:php反序列化 代码审计 这道题和2019DDCTF的Web签到题,所涉及的点都一样,通过返回包看到2...
Read more

All-in-XrayScan 简单实现

2020-09-15
0x01 目的 为了实现批量的,廉价的Xray高级版扫描器,主要是利用Rad爬虫,和360爬虫相比感觉Rad相对更强大,所以就简单实现一下基本功能,后续再继续添加新功能 0x02 版本介绍 _ __ ...
Read more

静态免杀学习记录: Hex字符串反转BypassAV

2020-09-15
0x01 代码: Bypass360 火绒 Windows Defender #include <stdio.h> #include <Windows.h> #pragma comment(linker,&qu...
Read more

2020CISCN-线上初赛WriteUp

2020-08-27
2020 CISCN Writeup WEB题目 Babyunserialize 先探测了一下目录,得到备份文件,代码审计: 题目提示为反序列化,关键字找一下,每个目录看一下,看看具体的调用方法 3 .具体调用在cli...
Read more

SQL注入"Strange-Tps"汇总

2020-08-14
SQL注入"Strange-Tps"汇总 0x01 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句...
Read more

SSRF-->Redis-->DC 全过程记录

2020-07-16
因为最近遇到一次实战,环境较为敏感,就不通过用真实环境来记录了。 我通过模拟环境来记录最终拿下域控的全过程,网络环境如下: 通过Vulstack的靶场模拟内网环境 同DMZ网段,一台Linux做Redis和公网WEB服务机器,不在域...
Read more