zer0_c|imb's blog

9月9日，暂时这么多，天翼云分享链接有次数限制，明天再更新，不更新请砍死我

令牌窃取

基本概念

令牌是指系统中的临时密钥，相当于账户和密码，用于决定是否允许当前请求及判断当前请求是属于哪个用户的。获得了令牌，就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌持续存在于系统中，除非系统重启。
令牌特点：随机性、不可预测性
访问令牌(Access Token)：访问控制操作主体的系统对象。
密保令牌(Security Token)：用于实现计算机身份校验的物理设备，如U盾。
会话令牌(Session Token)：交互会话中唯一的身份标识符。

伪造令牌攻击的核心是kerberos协议。Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序
提供强大的认证服务。

原理：
1、客户端向认证服务器发送请求，要求得到证书。
2、认证服务器收到请求后，讲包含客户端密钥的加密证书发送客户端。该证书包含服务器Ticket(由服务器密钥加密的客户端身份和一份会话密钥)还有一个临时加密密钥(会话密钥Session key)。认证服务器会向服务器发送一份该证书，

系统服务权限配置错误(目录可写)

漏洞原因：Windows操作系统中常见配置错误：如管理员凭证配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。
两种情况
1、服务未运行：攻击者会利用任意服务替换原来的服务，然后重启服务。
2、服务正在运行且无法被终止：这类情况符合大多数漏洞利用场景，通常利用DLL劫持技术并尝试重启服务来提权。

组策略首选项

由于数据量巨大，管理员可能会使用脚本批量部署域策略，修改为统一的密码，虽然强度有所提高，但是所有的本地管理员密码是相同的，会导致攻击者获取到一台，就相当于获取了整个域。
常见组策略首选项：
映射驱动器(Drives.xml)
创建本地用户
数据源(DataSources.xml)
打印机配置(Printers.xml)
创建/更新服务(Services.xml)
计划任务(ScheduledTasks.xml)

powershell特点

1、win7以上默认安装
2、脚本可在内存中运行，不需要写入磁盘
3、几乎不会触发杀软
4、可远程执行

常用端口利用总结

前提

使用eth或btc匿名购买服务器
务必使用公钥登录（抹去最后的账户信息）
1、跳板机python2/3，tumx，nps，vim，nginx等必要工具，不架设多余的服务
2、攻击机不架设服务，存放各类工具(npc（nps客户端），cobalt strike 3.14，msf，nmap，dirsearch，frp等)

西拉代理爬虫，判断可用性，入库

加了多线程，不过这站好像有点问题，正在写其它站的爬虫

最近一直在练习python，索性用python写脚本通关upload-labs，后面几关实在能力有限，实现不了。
每一关测试完，我都会删除upload下的文件，如果你没成功，请锤爆我的头。

第1、2关通用(前端JS,MIME类型验证)

第一关是JS前端验证，我们直接发包可以忽略掉
第二关是MIME类型验证，我设置了image/jpeg，也可绕过

今天公司让我写个邮件自动导出脚本，对于我这个代码菜鸟来说，挺自闭的，记录一下，大佬就当是个笑话