12 2021 档案

基于WPAD的内网渗透
摘要:前言:学习基于资源委派之前先学习下关于WPAD投毒 参考文章:https://xz.aliyun.com/t/1739 参考文章:https://daiker.gitbook.io/windows-protocol/ntlm-pian/7 WPAD投毒在内网渗透中配合基于资源的约束委派会十分的好用 阅读全文
posted @ 2021-12-28 21:48 zpchcbd
LLMNR/NBTNS欺骗投毒
摘要:前言:作为内网渗透的一个知识点的笔记 参考文章:https://xz.aliyun.com/t/1679 windows 名称解析机制 在内网中通信的时候,基于计算机名称解析的时候走的就是windows名称解析机制,其中参与协议的有三个,分别是 DNS LLMNR NETBIOS 这三种 其中LLM 阅读全文
posted @ 2021-12-28 18:51 zpchcbd
图书管理系统
摘要:前言:学校C的作业,今天自己写了下,这里做个记录 1、存储对象有两个,一个是图书,一个是借书证 2、图书的话存储方式为数组,借书证存储的方式为链表 3、封装了4个模块,分别是图书、借书证、文件、公共 #主函数 ``` #include "c_public.h" #include "c_m_book. 阅读全文
posted @ 2021-12-24 21:36 zpchcbd
尝试解析加入域中域控制器的DNS名称失败的原因
摘要:前言:域搭建的时候出现的一些问题 "尝试解析加入域中域控制器的DNS名称失败" 这种情况如何解决呢? 1、看下要拉入的域机器是否DNS指向对应的域控服务器 2、看下域控服务器的主DNS后缀是不是被修改过了,是否为空的话,修改为你当前的域名即可 阅读全文
posted @ 2021-12-15 00:26 zpchcbd
hyscan 基于内网信息搜集/利用工具
摘要:前言:记录下,实战中边打边更新 项目地址:https://github.com/chibd2000/hyscan #学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 3、ldap/wnet/wmi的学习 4、多线程/线程池框架开发 #功能 check ntlm type 阅读全文
posted @ 2021-12-10 20:22 zpchcbd
Winrm命令的通信过程是如何进行的
摘要:前言:作为Winrm命令通信过程的学习笔记 #什么是Winrm #Winrm通信过程 阅读全文
posted @ 2021-12-09 13:32 zpchcbd
SC命令的通信过程是如何进行的
摘要:前言:作为SC命令通信过程的学习笔记 #什么是服务 Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务非常适合在服务器 阅读全文
posted @ 2021-12-09 13:29 zpchcbd
WMIC命令的通信过程是如何进行的
摘要:前言:作为WMIC工具通信过程的学习笔记 #WMIC是什么 内网中,由于大多数 Windows 系统自带 wmic 命令, 所以 WMIC 是内网横向的常用方法之一,使用 WMI 的前置要求是,目标端口开放 135 端口,且允许随机一个高位端口进行通信。这是由于 WMI 是先通过 135 端口建立连 阅读全文
posted @ 2021-12-09 12:11 zpchcbd
ASN.1编码/语法以及相关第三方模块使用
摘要:前言:这篇笔记是关于ASN1编码的学习笔记,因为后面自己想写一些kerberos的通信代码来深入了解kerberos的通信。 参考文章:https://blog.csdn.net/qq_14945847/article/details/79369041 #什么是ASN.1 为了解决高级语言中结构化数 阅读全文
posted @ 2021-12-04 01:11 zpchcbd
Weblogic CVE-2020-14645(bypass CVE-2020-2883补丁)
摘要:前言:作为CVE-2020-14645的学习笔记 #介绍 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtract 阅读全文
posted @ 2021-12-03 22:14 zpchcbd
Weblogic CVE-2020-2883(bypass CVE-2020-2555补丁)
摘要:前言:作为weblogic cve-2020-2883的学习笔记 #CVE-2020-2883漏洞介绍 在CVE-2020-2555中造成命令执行的根本原因是找到了ReflectionExtractor类,这个类实现了调用任意类的任意方法的行为,在CVE-2020-2555中的修复方法则是将该类列出 阅读全文
posted @ 2021-12-03 19:23 zpchcbd
Weblogic CVE-2020-2555 反序列化及回显实现
摘要:前言:作为weblogic中间件的CVE-2020-2555分析笔记 #CVE-2020-2555介绍 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551。 成因: 1、Weblogic 默认开 阅读全文
posted @ 2021-12-01 15:06 zpchcbd