Yuy0ung

摘要： galaxy是一款用于网页请求&响应自动加解密的插件，安装链接：https://github.com/outlaws-bai/Galaxy/ 这里使用的Galaxy开发者的网站demo做测试，场景比较简单，入门够用 网站加解密分析 可以看见网站有对于username的query功能： 请求后查看re 阅读全文

摘要： 事情起源于dacong师傅问我一个问题，我没答上来，大致是这样的： Q：给你一个场景，命令执行ip a返回的地址都不一样，能写webshell，但执行一个命令十次只有一次成功了，这是什么情况，如何绕过 A：这是一种机制，叫做负载均衡，你的命令会调度到其他的机器上执行，调度器根据负载随机调度执行，这种 阅读全文

摘要： 前面的文章已经简单介绍了docker容器相关概念，docker的使用对于接触过ctf出题的人来说还是相对熟悉了，这里也不做过多介绍，接下来从安全的角度来分析一下docker Docker面临的风险 镜像风险 镜像的内容是由用户进行配置的，所以有可能造成一些安全问题 不安全的第三方组件 比如在镜像中引 阅读全文

摘要： Docker相关安全风险更多集中在Docker逃逸方面 和基础的后渗透思路一样，在获取docker的权限后需要对docker进行信息搜集，判断是否具有满足docker逃逸的条件 判断是否为容器环境 在之前的文章中也提到过，可以通过查看cgroup信息等方法来判断，可以参考我的这篇笔记：快速识别虚拟主 阅读全文

摘要： 云服务就是云上的服务，比如从云厂商（AWS、阿里云）买来的服务 国内云厂商： 阿里云 腾讯云 华为云 天翼云 Ucloud 金山云 ...... 国外云厂商： AWS GCP Azure ...... 每个云厂商对云服务的叫法不同，这里以AWS的为例： S3对象存储（Simple Storage S 阅读全文

摘要： 前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点： 简单说，GraphQL 是一种“灵活取数据”的工具。比如你点外卖时，可以自由组合菜品，而不用按固定套餐点。GraphQL 的作用类似：前端可以按需“点”数据，后端精准返回 那么这里就可以看出 阅读全文

摘要： 随着攻防的不断发展，厂商和蓝队的防御手段越来越精进，也有了很多方法溯源攻击方，蜜罐就是其中的一种，前段时间受学长的指点，特地来研究一下蜜罐的原理和规避 蜜罐（honeypot），带蜜的罐子，进去吃了蜜，就出不来了，本质上就是一个陷阱，在网安领域上看，蜜罐就是针对渗透测试人员（比如红队）的一个陷阱 蜜 阅读全文

摘要： 由于kerberos协议认证的基础流程前面文章已经详细解释了，这里就直接进入攻击阶段 总的来看kerberos可以归结于两个字：票据，前面提到了各阶段的安全问题： AS-REQ阶段 域内用户名枚举 AS-REQ中的cname表示请求的用户名，用户名是否存在会影响返回包的内容，因此可以进行域内用户名枚 阅读全文

摘要： 最主要就是想一些办法让我们的后门能够自主执行从而让我们一直拥有目标主机的权限，很多操作也类似于权限提升 文件特性 和linux一样，文件层面上看，有一些隐藏文件的方法 attrib attrib +s +a +h +r c:\test s：设置系统属性（System） a：设置存档属性（Archiv 阅读全文

摘要： Windows访问令牌 令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动 令牌最大的特点就是随机性，不可预测，一般黑客或软件无法猜测出 阅读全文