Mini's blog

域委派攻击

域委派主机账号与服务账号主机账号：活动目录中的 computers 组内的计算机，也被称为机器账号服务账号：域内用户的一种类型，是服务器运行服务时所用的账号，将服务运行起来加入域内，比如 SQLServer、MYSQL 等域用户通过注册 SPN (Service Principal Name) 也能成为服务...

mimikatz

SID History 滥用SID History 是在域迁移过程中需要使用的一个属性如果将 A 域中的域用户迁移到 B 域中，那么在 B 域中该用户的 SID 会随之改变，进而影响迁移后用户的权限，导致迁移后的用户不能访问本来可以访问的资源而 SID History 的作用是在域迁移过程中保持域用户的访问权...

Windows 注册表利用

Windows 注册表注册表根键类型 HKEY_CLASSES_ROOT(HKCR): 文件扩展名与应用的关联及OLE信息 HKEY_CURRENT_USER(HKCU): 当前用户控制面板选项和桌面等设置，以及映射的网络驱动器等 HKEY_LOCAL_MACHINE(HKLM): 计算机配置信息，例如硬件、...

Impacket-tools

impacket-GetNPUsersAS-REP Roasting 攻击ASREProast 攻击是一种针对 Kerberos 协议的攻击技术如果用户账号设置 Dont require Kerberos preauthentication （不需要 kerberos 预身份验证）选项，该功能默认不启用攻击者...

Hash 传递攻击

PTHPASS THE Hash 也叫 Hash 传递攻击，用于模拟用户登录不需要用户明文密码只需要就可以直接用获取到的 Hash 来登录目标系统利用前提条件开启 445 端口 SMB 服务开启 admin$ 共享一个用户存储的 HASH 可能如下： 12* LM : AAD3B435B5...

JavaWeb WEB-INF 信息泄漏

WEB-INF 目录结构 WEB-INF 是 Java 的 web 应用的安全目录，正常情况下客户端无法访问，只有服务端可以访问 /WEB-INF/web.xml Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则 /WEB-INF/c...

密码喷洒

密码喷洒在获取到 webshell 打通内网隧道后，可以通过收集的大量账号和密码，在 shell 的机器上对某一类系统进行密码喷洒密码喷洒攻击属于一种自动化攻击的方式，为了避免只针对一个用户进行密码爆破而造成账户锁定，密码喷洒攻击是对大量账号进行爆破，避免安全告警。同时，不同于固定用户名对密码进行爆破，密码喷洒...

privilege-elevation

SUID 提权具有suid权限的⼆进制可执⾏⽂件有： 1234567891011nmapvimfindbashmorelessnanocpawkdata... 查看具有 SUID 权限的命令 12345find / -perm -u=s -type f 2>/dev/null > ./1.txt# ...

Twig PHP模版引擎

Twig 引擎Twig 是一个 PHP 模版引擎语法特征插值Twig 使用 {{}} 表示插值，用于输出变量或表达式的值可以使用 . 或 [] 访问变量中的属性 12{{user.name}}{{user[&#...

Metasploit (2)

抓取用户密码MSF 抓取自动登陆的用户名和密码在 meterpreter 中执行 1run windows/gather/credentials/windows_autologin MSF 导出密码哈希在 meterpreter 中执行以下命令 1run hashdump 1run windows/gathe...