2021年01月的内容

    渗透测试

    记某次攻防演练通道搭建

    记某次攻防演练通道搭建
    0x00 前言在一次攻防演练中,通过某RCE漏洞获取到目标系统权限,目标为linux系统 root权限,拿到系统后,就是权限维持、通道搭建,进到内网渗透环节。​ 在顺利通过wget下载自制linux版CDN的cs马后,并成功上线,一切都是那么顺利,却出现了突发情况,由于linux的cs马暂时还未做socks代理功能,所以又下载了一个frp工具,但奇怪的是……继续阅读 »

    lz520520 2年前 (2021-01-14) 1283浏览 12个赞

    渗透测试

    签名伪造

    签名伪造
    之前看了几篇文章分享下,自己大致总结了下。具体细节可参考链接,部分只是做了总结方便查阅。1. 在PE文件的数字证书中隐藏Payload(转载)这篇文章主要说了数字证书是用于防止文件被篡改的,进行签名校验放到文件尾部,但插入payload到证书尾部,不影响文件的hash和签名,可以做一些隐藏payload的处理http://www.mottoin.co……继续阅读 »

    lz520520 2年前 (2021-01-14) 480浏览 1个赞

    渗透测试

    CVE-2020-0601分析

    CVE-2020-0601分析
    漏洞介绍该漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有……继续阅读 »

    lz520520 2年前 (2021-01-14) 474浏览 1个赞