DN42实验网络初次尝试

DN42网络是什么?

img

去中心化网络42(decentralized network 42,简称为 dn42,下略),是一个去中心化、端到端加密的网络,它通过使用 VPN 和软件/硬件的边界网关协议进行构建,但是与其它传统 VPN 不同的是,DN42 本身不提供 VPN 出口服务,即不提供规避网络审查、流媒体解锁等类似服务。相反,DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术(例如 BGP 和递归 DNS),可以很好地模拟一个真实的网络环境。

Via Lan Tian’s Blog

Read more

Persistence: Kerberoasting Attack Methods in Windows Domain Pentest

在22年国护远程红的时候,有几台靶标用到了这个方法,现在重新整理一下发出来。

认识Kerberos

一般来说,Kerberos在建立客户端-服务端连接的时候,分为三个角色,分别是DC(域控)域客户端和提供应用服务的AS(应用服务器),其中域服务器主要涉及到了Kerberos的KDC(Key Distribution Center,密钥分发中心),并且Kerberos默认使用的端口遵循RFC4120并使用88端口进行TCP数据传输

  • Domain Controller,DC
  • Client
  • App Server,AS
Read more

Persistence: Windows UAC bypass and attack methods

UAC简单介绍

UAC(User Account Control),作为Windows系统中的一种安全机制,其主要目的是为了保证应用程序和任务始终在非管理员账户的安全上下文中运行,除非系统做了管理员级别的访问权限(输入管理员账号密码或者手动授权),否则一般是不允许未经授权的应用程序自动进行安装。

image-20241126222354535

主要登录过程:

  • 如果资源拥有了ACL(Access Control List),则这个列表决定了当前这个资源能被哪种权限的用户进行访问
  • 开启UAC之后,如果用户是标准用户,则会给Windows分配一个Access Token
  • 以管理员登陆的话,会生成两种令牌,一种是Full Access Token,一种是User Token(标准用户令牌)
    • 标准用户令牌,会删除管理Windows特权和SID,只用于访问特定的用户信息,用于执行显示桌面explorer.exe
Read more

2022黑盾杯线下渗透一记

先开个坑,团队个人赛打进线下了,这次队友出了一题signin,感恩🙏

希望今年线下别像去年一样,自己一个人输出

img

Read more