R0ser1

摘要： 记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬]，下面也有官方链接解释，建议阅读。 基础知识 什么是委派 Client --> HTTP --> SQLServer。当Client请求HTTP服务的时候 HTTP服务又要去请求SQLServer,于是就会使用Client身份去访问S 阅读全文

摘要： 网上大佬的文章很多，这里仅此记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬] 初始Windows认证 windwos认证方式主要分为NTLM 和 Kerberos。而Access Token记录用户的SID、组SID、Session及其权限等信息，当然也起到权限认证。 NTLM可以 阅读全文

摘要： 提权基础命令 # 查询系统信息和补丁信息 systeminfo wmic qfe get Description,HotFixID,InstalledOn # 如果要查看特定的信息，可以使用 systeminfo | findstr /B /C:"OS" # 查询权限 whoami /all # 查 阅读全文

摘要： 常见的隧道如下： 网络层：IPV6、ICMP、iptables隧道 传输层：TCP、UDP及其常规端口 应用层：SSH、HTTP/HTTPS、DNS隧道 这里就从判断连通性->使用什么隧道工具来学习。 判断各种隧道连通性 首先出网判断 目标是否禁止出站IP 目标是否禁止出站端口 目标出网的协议 第一 阅读全文

摘要： 内网穿透 因为需要派生shell当然需要外网的服务，这里就直接使用frp就行 利用CS为MSF服务 利用CS的Beacon为MSF派生Shell 在msf中配置监听 use exploit/multi/handler set payload windows/meterpreter/reverse_h 阅读全文

摘要： 前言 fastjson公开的就三条链，前两天我们上篇文章已经分析。TemplatesImpl要求太苛刻了，JNDI的话需要服务器出网才行。今天学习的这条链就是可以应对不出网的情况。 BCEL 什么是BCEL BCEL的全名应该是Apache Commons BCEL，属于Apache Commons 阅读全文

摘要： 前言 这里不做fastjson的基础知识介绍，如需要请看我下面参考的文章来学习，这里只是一些笔记和一点我的思考记录罢了。 简单说明下三种方式的区别： parse()和parseObject(,class)会识别并调用目标类的特定 setter 方法及某些特定条件的 getter 方法,他们两个的调用 阅读全文

摘要： 前言 我们知道fastjson1.2.4版本的反序列化会用到这个链，但是这个漏洞的现在直接利用估计很难找到了，但是还是有很多值得学习的特性，所以来学习一下当做fastjson的前置知识。 漏洞分析 漏洞核心 本链核心点其实是在AnnotationInvocationHandler 类的equalsI 阅读全文

摘要： 环境 这里是使用的P牛提供的环境【shiro1.2.4】 https://github.com/phith0n/JavaThings/blob/master/shirodemo 漏洞原理 根据漏洞描述，Shiro≤1.2.4版本默认使用CookieRememberMeManager，当获取用户请求时 阅读全文

摘要： JNDI简介 JNDI（The Java Naming and Directory Interface，Java命名和目录接口）包括Naming Service和Directory Service。它是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访 阅读全文