摘要:
域渗透之Zerologon域提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用(RPC)接口,用于基于域的网络上的用户和计算机身份验证。Netlogon远程协议RPC接口还用于为备份域控制器(BDC)复制数据库。 Netlogon远程协议用于维护从域成员到域控制器(DC),域的DC之间以 阅读全文
摘要:
域渗透之MS14-68域提权漏洞 漏洞概述 漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 利用条件 域控机器没有打MS14-068的补丁(KB3011780) 需要一个域内用户和域内用户密码或hash,域内用户的suid 漏洞原理 服务票据是客户端直接发送给服务器,并请求服 阅读全文
摘要:
不出网情况利用毒刺上线CS 毒刺 Pystinger上线不出网主机 上传proxy.jsp 和stinger_server.exe到目标机器上 这里根据作者提示,不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连 start stinger_server.exe 0.0 阅读全文
摘要:
域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中(C:\Windows\NTDS\NTDS.DIT) Mimikatz Mimikatz有一个功能(dcsync),它利用目录复制服务(DRS)从 NTDS.DIT 文件中检索密码 Hash 阅读全文
摘要:
PHP审计之Duomicms审计 前言 废话不多说,开冲 代码审计 任意文件写入 定位漏洞代码admin/admin_ping.php if($action=="set") { $weburl= $_POST['weburl']; $token = $_POST['token']; $open=fo 阅读全文
摘要:
PHP审计之POP链挖掘 前言 续上文中的php反序列化,继续来看,这个POP的挖掘思路。在其中一直构思基于AST去自动化挖掘POP链,迫于开发能力有限。没有进展,随后找到了一个别的师傅已经实现好的项目。 魔术方法 __wakeup() //使用unserialize时触发 __sleep() // 阅读全文
摘要:
PHP审计之PHP反序列化漏洞 前言 一直不懂,PHP反序列化感觉上比Java的反序列化难上不少。但归根结底还是serialize和unserialize中的一些问题。 在此不做多的介绍。 魔术方法 在php的反序列化中会用到各种魔术方法 __wakeup() //使用unserialize时触发 阅读全文
摘要:
PHP审计之WeEngine审计 前言 审计该CMS加深一下对于MVC架构的php审计流程 梳理路由 打开代码看到index.php文件 if($_W['os'] == 'mobile' && (!empty($_GPC['i']) || !empty($_SERVER['QUERY_STRING' 阅读全文
摘要:
PHP审计之class_exists与任意实例化漏洞 前言 发现PHP的一些漏洞函数挺有意思,跟着七月火师傅的文章来学习. class_exists函数 函数说明 class_exists :(PHP 4, PHP 5, PHP 7) 功能 :检查类是否已定义 定义 : bool class_exi 阅读全文
摘要:
PHP审计之in_array函数缺陷绕过 in_array函数 函数使用 in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $st 阅读全文