摘要:
附件运行后需要输入字符串获取flag 无壳直接IDA分析,先搜一下flag字符串 可以找到flag,但直接提交结果不对,找flag所在函数位置继续分析 F5反汇编 sub_401000()函数 sub_401070函数 通过分析,在sub_401070函数中把输入的字符(this数组)经过异或运算, 阅读全文
摘要:
PeiD查看一下,无壳 IDA打开静态分析,提示key就是输入的值 F5反汇编看下伪代码,发现sub_401060函数是逻辑判断的关键 可以看到想要正确返回有2个条件,但第一个条件只是把v5变成空值,但并不能得到什么内容跟输入的值有关,还是要看第二个条件 看下整个函数注意运输逻辑 1.首先把输入的字 阅读全文
摘要:
通过实训平台学习一下UDF提权 实验环境 实验原理 udf = 'user defined function',即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/ 阅读全文
摘要:
黄金票据主要用于权限维持,实验原理参考:黄金票据、白银票据 - 1_Ry - 博客园 (cnblogs.com) 本次实验重点掌握实现黄金票据的利用的过程 实验拓扑 实验思路: 1.获取 krbtgt账号口令 NTLM 值和域SID。2.利用获取到的 NTLM和SID 值制作黄金票据3.将黄金票据注 阅读全文
摘要:
实验拓扑 1.使用MS14-068 漏洞 MS14-068 漏洞是 Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Atribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC 阅读全文
摘要:
实验拓扑 查看本地用户 net user 查看域内用户 net user /domain 查看在线用户 query user 查看IP信息,看是否有域控 ipconfig/all 查看arp通信情况,看是否有其他网段网络 arp -a 查看网络外部连接状态 netstat -ano 查看DNS服务器 阅读全文
摘要:
实验拓扑 实验要求 1.防火墙配置内网DHCP 2.防火墙配置内网NAT 3.要求内网可以访问外网和服务器区,但外网和服务器区无法访问内网。 实验过程 1.各个设备和接口配置IP 2.防火墙配置dhcp 内网PC成功获取IP 3.防火墙做内网到外网的NAT策略 4.接口区域划分 5.设置安全策略,允 阅读全文
摘要:
本次学习FRP隧道搭建 实验要求:通过使用FRP,让攻击端可以远程桌面内网客户端 实验过程: 在反向代理服务器启动frp服务端,一般实际渗透中会在公网VPS运行frp服务端 默认监听端口为7000,控制台端口为6500 在内网客户端配置frpc.ini文件,运行frp客户端 从攻击端远程桌面访问内网 阅读全文
摘要:
本次学习EarthWorm隧道搭建 实验思路:攻击端无法访问内网客户端端,但当攻击端已经可以拿下代理服务器,就可以使用 EW 进行正向代理搭建,实现攻击端远程桌面连接内网客户端 实验过程: ew-master文件上传到代理服务器并开启socks代理服务 攻击端设置代理,连接socks代理服务 1.安 阅读全文
摘要:
本次学习通过msf提权 当a56爆大奖在线娱乐们进行渗透时,已经成功上传了木马并返回了shell,这个时候为了后续渗透需要对目标机器进行提权 当前用户为admin,a56爆大奖在线娱乐们想要提权到system最高权限 当目标是Windows server 2003,管理员用户运行木马时,直接使用getsystem提权 切换到普通用户运 阅读全文