Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederse7ensec.cn
https://www.se7ensec.cn/atom.xml
Get the latest updates from https://www.se7ensec.cn/atom.xml directly as they happen.
Follow now 73 followers
Latest posts
Last updated over 3 years ago
自动化信息收集工具的实现
over 3 years ago
作为一个专业的渗透测试人员,自动化信息收集工具是必不可少的。初衷起因一次对某大型目标的渗透,需要对几百个根域进行信息收集工作,在繁杂的信息收集工作中,重复而又单调的操作会极大消耗我们的耐心,人工去做这个事情的话非常不现实的。于是花了周末两天的时间,做了下众多扫描器的调研,大部分环境配置麻烦不说且系统过于笨重,使用起来十分不方便。在权衡了系统资源消耗,硬件要求,程序人工可干预性、以及后期代码维护的成本,最终用Python + Shell实现了雏形版本,参考了一下InCloud GitHub云上扫描器 的部分思路,勉强完成了一些基础工具的整合,一些细节的处理都不太完善。如今经过一年多时间的打磨,基本可以覆盖到信息收集的每一个阶段。7{.}s{.}c{.}a{.}n [资产收集]未开源我对它的定义是 “ 轻量、简洁、可扩展、可自定义、基于实战优化后的参数设置”,下面放一个程序运行流程的思维导图。Nuclei+Xray [漏扫集成]后续的web漏洞主动探测使用nuclei + xraynucleiFast and...
域渗透|MS14-068
over 4 years ago
MS14-068MS14-068MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。这个漏洞中主要的问题是存在于KDC会根据客户端指定PAC中数字签名的加密算法,以及PAC的加密算法,来校验PAC的合法性。这使得攻击者可通过伪造PAC,修改PAC中的SID,导致KDC判断攻击者为高权限用户,从而导致权限提升漏洞的产生。漏洞补丁地址: https://technet.microsoft.com/zh-cn/library/security/MS14-068利用方式MS14-068对应的补丁为KB3011780,可在域控上通过systeminfo查看是否安装此补丁。1systeminfo|find "3011780"keoko12klist purge清除票据kekeo "exploit::ms14068 /domain:rootkit.org /user:sqladmin /password:Admin12345 /ptt" "exit"Pykekpy:https://github.com/mubix/pykekexe:https://github.com/ianxtianxt/MS14-068参数说明:-u 域账号@域名称-p 为当前用户的密码-s...
域渗透|Kerberos域认证机制剖析
over 4 years ago
Kerberos域认证机制剖析Kerberos概念Kerberos是一种网络认证协议,其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享 密钥)执行认证服务的。域认证所参与的角色Kerberos的标志是三只狗头,狗头分别代表以下三个角色访问服务的Client提供服务的ServerKDC(Key Distribution Center)密钥分发中心 kerberos 测试工具介绍其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC(Key Distribution Center)发放的票据来决定。Kerberos认证协议TGT(Ticket Granting...
内网渗透|Windows认证机制剖析
over 4 years ago
Windows认证机制剖析:本地,工作组,域环境。本地认证(User Login)概念在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储在1%SystemRoot%\system32\config\sam登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行比对,如果相同,证明认证成功!这个SAM文件中保留了计算机本地所有用户的凭证信息,可以理解为是一个数据库。※注意:Windows本身不保存明文密码,只保留密码的Hash。NTLM Hash的产生NTLM Hash的前身是LM Hash,由于存在安全缺陷已经被淘汰,无需做过多的了解,知道有这个东西即可假设我的密码是admin,那么操作系统会将admin转换为十六进制,经过Unicode转换后,再调用MD4加密算法加密,这个加密结果的十六进制就是NTLM Hash。123admin -> hex(16进制编码) = 61646d696e61646d696e -> Unicode...