- 博客(19)
- 收藏
- 关注
RSS订阅原创 PTT(pass the ticket)票据传递攻击
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
2022-11-03 10:38:38
2188
原创 pth(pass the hash)哈希传递攻击
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
2022-10-09 16:15:18
2873
原创 论一句话过WAF
一.绕过方式木马存在敏感字符被拦截木马代码存在敏感字符,直接被waf。如:如直接传<?php @@eval($_POST['123']); ?>,由于存在eval危险函数直接被拦截。这时候需要对被waf的危险字符进行各种变形即可收集的过狗马,最大同性交友网站github也有很多webshell项目$poc = "a#s#s#e#r#t";$poc_1 = e......
2019-03-07 00:39:45
1947
原创 Thinkphp绕过宝塔getshell
可以看到直接被拦了,经测试这里是敏感函数字符拦截,大部分有用的敏感函数都被拦了,这里面被拦的是phpinfo()Emmmm,怎么办呢。。。。。直接执行代码不行,那么就写入代码吧,用file_put_contents()函数进行写入。但这里又有一个问题,正常的写入由于请求参数中带有敏感字符一样会被拦,并且使用小马执行调用敏感函数的时候也会被拦所以得配合点黑科技,使用特殊......
2019-03-07 00:13:42
17311
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人