鸿鹄实验室

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分为三种:

非约束委派&&约束委派

Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双方身份的真实性和安全性。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全。

Windows认证--Kerberos

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.

Windows认证--NTLM

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据.

横向移动

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_s/status/1559620227586875392

Lsass dump is dead, long live Lsass Time Travel!

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

Windows 提权

在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度

‍CVE-2017-13089分析

内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的局域网示例。在局域网内可以进行文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

内网基础知识

靶场地址:https://github.com/shengshengli/vulntarget

Vulntarget-b靶场

Vulntarget-a靶场

nmap还扫描出了36个目录其中CHANGELOG.txt存在drupal的版本信息，版本为7.54

Hack The Box-Bastard

最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆向题目比较少，所以通过这次刷题也记录一下动态调试elf文件的几种方式。

动态调试elf文件的几种方法

    最近在面试一些人的免杀问题时总会谈到syscall，但对于一些检测、细节、绕过检测反而没有说的很清楚，本文简单总结一些syscall的方式，来帮你唬过面试官。

浅析syscall

介绍如何在Cobalt Strike's Artifact Kit中使用直接系统调用来绕过AV等。介绍Artifact Kit的地址为：

利用Cobalt Strike's Artifact Kit 进行免杀

如题，在某RAT上面拆下来的加载dll的功能，感谢免杀效果还不错，分享一下  memory. #include <windows.h>  typedef void* HCUSTOMMODULE;  typedef HCUSTOMMODULE(*MemLoadLibraryFn)(LPCSTR, void*); typedef FARPROC(*MemGetProcAddressFn)(HANDLE, LPCSTR, void*); typedef void(*MemFreeLibraryFn)(HANDL

某RAT模块拆分

里面的详细的介绍了其利用方式，在学习的过程中发现，其中的参考文章提到了直接使用Start Pocess的方式会被wdf检查：
Since ProxyLogon, ProxyShell, and till now some EDRs,AV,sysmon and Microsoft Windows Defender try to catch and prevent process spawn from w3wp.exe process. This also annoys us but we need some improvements to overcome it!

.Net 内存马改造

首先使用osrload安装HEVD驱动，win10系统需要禁用驱动签名检测，然后成功安装后使用windbg下面的命令可以看到驱动已成功安装

windows kernel之HEVD栈溢出

https://cloud.tencent.com/developer/article/1471233

windows kernel提权

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

【红蓝对抗】内网代理转发

    Com组件绕过UAC是一个很古老的话题了，这边以UACMe项目中索引为41的方法为例，看一下如何使用Com组件绕过UAC。

利用Com组件绕过UAC

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了鸿鹄实验室专栏，为你提供了鸿鹄实验室的相关文章，致力于帮助开发者快速成长与发展。

鸿鹄实验室

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐