- 博客(5)
- 收藏
- 关注
RSS订阅
原创 黄金票据 白银票据
1、在普通域用户中使用mimikatz生成黄金票据.kirbi文件并保存。金票:伪造的TGT,可以获取任意Kerberos的访问权限。银票:伪造的ST,只能访问指定的服务,如CIFS。金票:由krbtgt NTLM Hash 加密。银票:不同KDC交互,直接访问Server。银票:由服务账号 NTLM Hash 加密。要进入猕猴桃所在的目录 管理员打开。金票:同KDC交互,但不同AS交互。
2024-03-25 09:53:03
1304
原创 WHO WANTS TO BE KING 靶机
在这里,它似乎是用于提取键盘记录器的输出中的字符串内容。: 这是要将输出重定向到的文件的名称,即键盘记录器的输出将被写入到名为 “log.txt” 的文件中。靶机打开的时候看到了他的名字为daenerys 并且他开启了ssh 我们用ssh登录一下。: 这是键盘记录器的名称,它可能是一个执行文件或脚本,用于捕获用户在键盘上输入的内容。打开解压的文件发现里面有一个目录对应了一个txt文件 进入目录打开txt文件。: 这是重定向操作符,它的作用是将命令的输出重定向到指定的文件。发现开启了22 80端口。
2024-03-28 09:30:44
381
原创 FUNBOX CTF靶机渗透测试
发现了一个目录 在页尾也发现了一个目录 访问这两个目录都无法访问 但是访问igm这个目录时发现无权访问 证明存在这样一个目录 而且其中有子目录 扫描一下。换一种方法 使用msfvenom 生成一个linux的反向shell的payload。进入 Funbox: CTF 后,需要查找、阅读并理解(2 个且易于查找的)提示。提示:Nikto 扫描“区分大小写”,您至少需要 15 分钟才能获得用户!上传工具探测 linux提权检测的工具 用刚才上传反弹的地方传一下。
2024-03-26 11:54:18
873
原创 kerberos协议
4、TGS服务先解密TGT2获得session key(as),紧接着利用session key(as)解密认证因子,对比认证因子与TGT2的客户端信息是否一致,如果一致生成session key(TGS),返回如下信息给客户端。TGT3(session key(TGS),服务器信息,票据到期时间)–session key(as)加密。生成认证因子2(服务器信息,客户端信息、票据到期时间)–session key(TGS)加密。生成认证因子(客户端信息,当前时间)–session key(as)加密。
2024-03-25 09:54:26
656
原创 IA TORNADO 靶机
发现目录后这里因为给的是一个家目录的内容 直接访问不能访问 因为是家目录 在linux中 家目录会用~代替 ~是home的别名 这里用了个别名的文件包含漏洞 尝试用~代替/home/尝试是否可以访问 【 http://10.9.23.145/~tornado/ 】在注册页面注册身份登录 http://10.9.23.145/bluesky/signup.php。查看源代码发现第三个模块中的源代码有注释 给了一个目录 /home/tornado/imp.txt。
2024-03-24 21:21:04
891
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人