in PythonCTF

前言在SSTI服务端模版注入中,已经接触到了Python沙箱逃逸的方法。其命令执行本质上可以理解为一种沙箱绕过,它和Python沙箱绕过的方法是通用的。Python沙箱Python语言机制或解释器本身没有沙箱,这里所说的“沙箱”是类似一些网站提供在线Python脚本执行,而又不想用户直接使用P...

in PENETRATIONDomain-Sec

描述白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt NTLM hash ,域SID时,就可...

in Python

背景有时,在脚本自动化时,会有msf远程调用的需求,而网上的资料凤毛麟角。本文较简单地介绍了MSF RPC API调用的方式及常见问题。前言Metasploit官方提供了API调用方式,有RPC,REST两种API调用方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API...

in PENETRATIONDomain-Sec

KerberosKerberos这一名词来源于希腊神话"三头犬--地狱之门守护者"由于Kerberos协议出现三个角色,也正对应了这个名字。KDC (Key Distribution Center) 秘钥分发中心Client 客户端Service 服务器Kerberos是一个用于鉴定身份(au...

in PENETRATIONPython

前言在渗透测试后台口令猜解或其他应用中,验证码能有效阻断机器行为,给我们的渗透测试带来极大的不便,于是攻击验证码的一种方式:验证码识别技术便逐步有所需求。tesseract是一个流行的字符识别库。然而,其对于字符的标准程度依赖较高,识别率为%50-%70左右。为了提高验证码识别的识别率,采用机...

in PENETRATION

简介emmmmm,jsonp劫持已经是大佬们玩的剩下的了,然而在较大型的企业中还是存在不少的这种类型的漏洞,所以还是有必要学一学的。为了保护用户的安全,现代浏览器都使用了同源策略,不允许访问非同源的页面。然而还是有很多的需求去访问不同源页面的数据,怎么办?浏览器表示,拖鞋是不可能拖鞋的,一辈子...