摘要: 一、利用场景 当获取域内机器权限,权限为iis、Network Service等权限,就可以利用S4u2Self进行权限提升,尽管要在帐户上专门启用约束委派才能使用S4U2proxy 跨系统“使其工作”,但任何具有 SPN 的主体都可以调用 S4U2self去获取针对自身的高权限票据。 二、环境演示 阅读全文
posted @ 2021-10-22 09:17 aoaoaoao 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 一般kerberos请求当中中AS-REQ 的 cname 字段处写上用户名,还需要在AS-REQ的padta字段中填写一段数据,这段是由用户(administrator)hash作为加密算法的密钥,加密时间戳加密后的数据。在kerberos设计中,padata这个字段的值是可选的,如果不填写pad 阅读全文
posted @ 2021-09-09 13:56 aoaoaoao 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞简单介绍: adcs支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击,因为没有启用NTLM中继保护,而且Authorization HTTP 标头明确只允许通过 NTLM 身份验证,因此更安全的协议(如 Ke 阅读全文
posted @ 2021-07-28 14:44 aoaoaoao 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞介绍 漏洞主要是为了解决:禁止协议转换/协议过渡、受保护的用户和敏感用户不能被委派 二、约束委派绕过 server.redteam.com wsus.redteam.com 设置server对wsus服务进行委派(用户或计算机选择为WSUS) 设置一个服务账户:setspn -A MSSQL 阅读全文
posted @ 2021-05-08 11:52 aoaoaoao 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 一、jolokia Realm JNDI RCE (1).利用条件: 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖(版本要求暂未知)并且环境中存在相关 MBean 目标可以请求攻击者的服务器(请求可出外网) 普通 JNDI 阅读全文
posted @ 2021-03-28 17:33 aoaoaoao 阅读(632) 评论(0) 推荐(0) 编辑
摘要: 一、当获取到用户hash没办法解密,但是想导出邮件可利用该方法 dcsync获取域内所有hash:lsadump::dcsync /domain:redteam.com /all /csv 利用获取到的ntml hash本地注入一个cmd,利用cmd无需账户密码信息来进行收信 mimikatz.ex 阅读全文
posted @ 2021-03-05 16:51 aoaoaoao 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 一、程序与COM注册表 CLSID是指Windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配的一个唯一表示它的ID代码,用于对其身份的标识和与其他对象进行区分。位置在注册表的HKEY_CLASSES_ROOT\CLSID,这里存放了Windows系统组件对应的CL 阅读全文
posted @ 2021-02-03 15:21 aoaoaoao 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 一、Frida简单介绍 Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。 二、Frida安装使 阅读全文
posted @ 2020-12-28 11:52 aoaoaoao 阅读(440) 评论(0) 推荐(0) 编辑
摘要: 一、环境准备 xposed:https://repo.xposed.info/module/de.robv.android.xposed.installer xposed-api:https://forum.xda-developers.com/xposed/xposed-api-changelog 阅读全文
posted @ 2020-11-25 14:05 aoaoaoao 阅读(715) 评论(0) 推荐(1) 编辑
摘要: 一、委派简单介绍 关于委派分别有:非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B,而 B 再利用 A 的身份去请求域中的服务 C ,这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLSer 阅读全文
posted @ 2020-07-11 19:08 aoaoaoao 阅读(733) 评论(0) 推荐(0) 编辑