梦~醒🍇

[TOC] 前言:这是一个实训系统的靶场，靶场属于内网，仅供训练人员使用。这里仅作打靶场时的操作思路记录 前言在对域内的攻击方法可以理解为两类： 第一类：利用常规漏洞进行攻击，比如针对域内服务器上面的Web服务、服务器系统层面的漏洞（如MS17-010） 第二类：就是针对域控制器DC的漏洞（如MS14-068）可以通过普通权限获取到域控的权限。 在域内攻击要避免防火墙、流量检测等安全防护设备的拦截和监控，一旦被管理员发现就会失去其权限，如果想攻入到域内就要麻烦很多。下面以常用的MS14-068、MS14-025、Pass The Hash、黄金票据和其他维权的方法进行域控攻击及获得其权限。 思维导图 网络拓扑图 所在域：really.com (查询命令： net config workstation) 攻击过程MS14-068漏洞概念MS14-068漏洞（CVE-2014-6324）是 Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Attribute Certificate) 的验证流程中存在的严重的提权漏洞。 低权限的 ...

[TOC] 前言在登录比如说百度时，登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况，而这种大多数都是使用OAuth2.0框架构建的。 以简单的百度平台为例，下面就是使用第三方社交媒体的账户(QQ、微博、微信)登录，可以使用第三方社交媒体扫描登录 就像下面的这个一样直接使用微信扫码就可以登录百度 这里假设百度使用微信扫码，然后直接使用微信扫码登录，不需要手机验证点击确认登录，那么就可以存在一个逻辑设计缺陷的漏洞，就可以进行一个钓鱼操作，直接把这个可以生成二维码钓鱼，就像下面的这个一样，做个恶意的二维码页面，然后发群里，让别人直接去扫这个二维码，不需要确认，直接就可以登录了 OAuth2.0简介什么是 OAuth？OAuth 是一种常用的授权框架，它允许网站和 Web 应用程序请求对另一个应用程序上的用户帐户的有限访问权限。至关重要的是，OAuth允许用户授予此访问权限，而无需向请求应用程序公开其登录凭据。这意味着用户可以微调他们想要共享的数据，而不必将其帐户的全部控制权交给第三方。 基本 OAuth 流程广泛用于集成需要访问用户帐户中某些数据的第三方功能。 ...

[TOC] 前言:这是一个实训系统的靶场，靶场属于内网，仅供训练人员使用。这里仅作打靶场时的操作思路记录 渗透思维导图 渗透过程首先打开操作机kali，知道目标机的ip，第一步进行端口扫描，查看开放端口情况 使用nmap工具对目标机器进行全端口扫描，扫描命令为： 1nmap -p 1-65535 -Pn -sV 192.168.12.20 可以看到目标开放了两个http端口，一个80(http)，一个15020(https) 先从80入手 网站上并无其他url可以浏览，下一步就进行目录扫描，查看目录情况 使用目录扫描工具dirb进行目录爬取： 1dirb http://192.168.12.20/ /usr/share/dirb/wordlists/big.txt 有一个/admin2目录，访问是一个登录口。 查看源代码，发现底下有一个js代码： 从代码中可以看到是一个正向验证密码的算法，可以将算法倒过来计算：（1079950212331060÷1988＋234562221224）－4469 = 777796730000，从这个算式中可以看出来 ...

[TOC] 短信验证码你说我想怎么输入就可以怎么输入输入手机号，发送验证码，随便输入6六位数就行 当程序员没有校验验证码的正确性的时候就会出现这个问题。 短信验证码暴力突破 考点：短信验证码爆破 首先查看提示： 可以知道是不会真的发送验证码，需要进行前端代码审计来绕过 所以我们可以随便输个手机号试试就行 这里点击发送后抓包 然后输验证码再抓包 为什么会是这个格式呢？我们看看前端代码 send部分： 1234567891011121314151617181920212223242526272829303132333435function sendCode() { const phone = document.getElementById('phone').value.trim(); if (!validatePhone(phone)) { showMsg('请输入有效的手机号'); shakeInput('phon ...

[TOC] 什么是PDF/JS Polyglot文件？Polyglot文件指的是一个文件同时满足多种文件格式的解析规则，看似是合规的某类文件（如PDF），实则包含另一类可执行代码（如JS）。PDF/JS Polyglot文件就是利用PDF和JS解析机制的差异，让文件在PDF阅读器中正常显示，却能在浏览器以脚本形式加载时执行恶意JS代码，从而绕开文件上传过滤、触发XSS等攻击。 技术原理制作此类 Polyglot 主要有三种方式： 方法一：头部偏移容错 方法二：字符串/注释包裹法 方法三：多容器嵌套（HTML/PDF Polyglot） 虽然是三种方法，但是在核心原理上是一致的，都是利用的两种格式在解析机制上的差异和容错性造成的，只不过不同的路径被归纳为了不同的方法。 头部偏移容错头部偏移容错是最常见的也是最直接的制造此类 Polyglot 的方式。 原理：一般而言标准的 PDF 解析器（比如 Adobe Acrobat、Chrome PDF Viewer）通常不强制要求 %PDF-1.x 魔法头（Magic Bytes）必须位于文件的第 ...

[TOC] 攻击介质漏洞漏洞是硬件、软件、通信协议在设计、开发、部署或维护过程中产生的本质性缺陷，其成因涵盖代码逻辑错误、权限设计疏漏、协议规范缺陷、硬件物理特性瑕疵等。这类缺陷使得攻击者能够以未授权的方式绕过系统安全策略，实现对系统的非法访问、数据窃取、篡改、破坏，甚至完全掌控系统。例如，操作系统内核的内存溢出漏洞，可被利用向内存写入恶意代码，进而执行非授权操作；Web应用中未做参数校验的SQL注入漏洞，能让攻击者直接操控数据库，窃取或篡改核心数据。 木马木马全称为“特洛伊木马”，得名于古希腊特洛伊战争的典故，是一类伪装成合法、实用程序（如办公软件、娱乐插件、系统工具）的恶意程序。其核心特征是“伪装性”和“隐蔽性”，用户在不知情的情况下安装后，木马会在系统后台静默运行，为攻击者开放非法的权限通道。攻击者可通过木马远程获取目标主机的文件访问权、屏幕监控、键盘记录、摄像头控制等权限，甚至能操控主机发起后续攻击。常见的木马类型包括远程控制木马（如灰鸽子、PcShare）、密码窃取木马（专门盗取各类账号密码）等，且木马本身不具备自我复制能力，区别于病毒的核心特征之一。 后门后门是开发者、维护 ...