原创 Windows自啓動技術-註冊表

Windows自啓動技術-註冊表 註冊表自啓動 Windows的Run和RunOnce註冊表項可以讓用戶登陸系統時自動啓動一些程序。 其中涉及到的註冊表項如下: HKEY_LOCAL_MACHINE\Software\Microsoft

原创 Windows自啓動技術-快速啓動目錄

Windows自啓動技術快速啓動目錄 前言 最近比較忙,整理一點瑣碎的東西 自啓動技術 在windows 系統中,存在很多可以實現開啓自啓動的地方。windows系統下有自帶的快速啓動文件夾。只要程序放到這個快速啓動目錄下,系統在啓動的時候

原创 Java安全之velocity 模板注入

Java安全之velocity 模板注入 前言 水篇文,簡單記錄整理一些雜亂無章的東西。 velocity 語法 #表示符 "#"用來標識Velocity的腳本語句,包括#set、#if 、#else、#end、#foreach、#end、

原创 Java安全之freemarker 模板注入

Java安全之freemarker 模板注入 freemarker 簡述 FreeMarker 是一款 模板引擎: 即一種基於模板和要改變的數據, 並用來生成輸出文本(HTML網頁,電子郵件,配置文件,源代碼等)的通用工具。 它不是面向最終

原创 Java安全之Thymeleaf 模板注入分析

Java安全之Thymeleaf 模板注入分析 前言 沉下心學習點東西 Spring mvc解析流程 Spring配置DispatcherServlet進行前端控制器攔截請求,流程來到 org.springframework.web.ser

原创 Java安全之JSF 反序列化

Java安全之jsf 反序列化 前言 偶遇一些奇葩環境,拿出來炒冷飯 JSF簡述 JSF”指的是2004年發佈的第一個版本的Java規範。這方面的許多實現 規範存在。其中最常用的是Sun(現在的Oracle)發佈的Mojarra和Apach

原创 Java安全之S2-001漏洞分析

Java安全之S2-001漏洞分析 前言 好久沒更新Java相關內容了,最近身體出了些小問題等各種原因導致有些時候無法沉心學習。忙裏偷閒,炒個冷飯。 POC採集 回顯poc %{#a=(new java.lang.ProcessBuilde

原创 域內用戶與機器用戶

域內用戶與機器用戶 機器用戶 打開ADExplorer查看域內 computer 看到屬性computer 是user的子類,繼承user類的屬性。而域用戶是user類的實例。域用戶該有的屬性,計算用戶都有,可以說,機器用戶就是一種域用戶

原创 域內LDAP學習

域內LDAP學習 Naming Context 微軟將Active Directory劃分爲若干個分區(這個分區我們稱爲Naming Context,簡稱NC),每個Naming Context都有其自己的安全邊界。 預設定的有三個Nami

原创 BloodHound分析域結構

BloodHound分析域結構 導出域結構 SharpHound.exe -c all #可指定all到處所有信息 SharpHound.exe -c session # 枚舉會話 SharpHound.exe -c all --Outpu

原创 Net MVC內存馬

Net MVC內存馬 前言 在瀏覽論壇時候看到幾篇關於Net 內存馬的文章,引發我的好奇心,隨手調了一下。 結構分析 安裝Java內存馬的思路,來跟蹤NET中的Filter註冊流程。 創建了一個mvc項目看到MvcApplication類中

原创 域內ACL攻防

域內ACL攻防 windows 訪問控制模型 在 Active Directory 中設置權限,其方式與在文件中設置權限的方式幾乎相同。權限控制都是使用windows 訪問控制模型。 windows 訪問控制模型是由兩部分組成。 訪問令牌(

原创 域內委派攻擊

域內委派攻擊 委派 將域內用戶的權限委派給服務賬號,使得服務賬號能以用戶權限開展域內活動,接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型,非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sql

原创 AS-REP Roasting & Kerberoast

AS-REP Roasting & Kerberoast Kerberos Kerberos 是一種基於加密 Ticket 的身份認證協議。Kerberos 主要由三個部分組成:Key Distribution Center (即KDC)、

原创 Exchange CVE-2020-0688代碼執行漏洞分析

Exchange CVE-2020-0688代碼執行漏洞分析 前言 學習exchange漏洞記錄 ViewState 反序列化利用 ViewState概述 ViewState機制是asp.net中對同一個Page的多次請求(PostBack