0%

令牌窃取

基本概念

令牌是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个用户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌持续存在于系统中,除非系统重启。
令牌特点:随机性、不可预测性
访问令牌(Access Token):访问控制操作主体的系统对象。
密保令牌(Security Token):用于实现计算机身份校验的物理设备,如U盾。
会话令牌(Session Token):交互会话中唯一的身份标识符。

伪造令牌攻击的核心是kerberos协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序
提供强大的认证服务。

原理:
1、客户端向认证服务器发送请求,要求得到证书。
2、认证服务器收到请求后,讲包含客户端密钥的加密证书发送客户端。该证书包含服务器Ticket(由服务器密钥加密的客户端身份和一份会话密钥)还有一个临时加密密钥(会话密钥Session key)。认证服务器会向服务器发送一份该证书,

系统服务权限配置错误(目录可写)

漏洞原因:Windows操作系统中常见配置错误:如管理员凭证配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。
两种情况
1、服务未运行:攻击者会利用任意服务替换原来的服务,然后重启服务。
2、服务正在运行且无法被终止:这类情况符合大多数漏洞利用场景,通常利用DLL劫持技术并尝试重启服务来提权。

阅读全文 »

组策略首选项

由于数据量巨大,管理员可能会使用脚本批量部署域策略,修改为统一的密码,虽然强度有所提高,但是所有的本地管理员密码是相同的,会导致攻击者获取到一台,就相当于获取了整个域。
常见组策略首选项:
映射驱动器(Drives.xml)
创建本地用户
数据源(DataSources.xml)
打印机配置(Printers.xml)
创建/更新服务(Services.xml)
计划任务(ScheduledTasks.xml)

阅读全文 »

powershell特点

1、win7以上默认安装
2、脚本可在内存中运行,不需要写入磁盘
3、几乎不会触发杀软
4、可远程执行

阅读全文 »

前提

使用eth或btc匿名购买服务器
务必使用公钥登录(抹去最后的账户信息)
1、跳板机python2/3,tumx,nps,vim,nginx等必要工具,不架设多余的服务
2、攻击机不架设服务,存放各类工具(npc(nps客户端),cobalt strike 3.14,msf,nmap,dirsearch,frp等)

阅读全文 »

西拉代理爬虫,判断可用性,入库

加了多线程,不过这站好像有点问题,正在写其它站的爬虫

阅读全文 »

最近一直在练习python,索性用python写脚本通关upload-labs,后面几关实在能力有限,实现不了。
每一关测试完,我都会删除upload下的文件,如果你没成功,请锤爆我的头。

第1、2关通用(前端JS,MIME类型验证)

第一关是JS前端验证,我们直接发包可以忽略掉
第二关是MIME类型验证,我设置了image/jpeg,也可绕过

阅读全文 »