Posts

通過 ADCS 申請證書並連接 winrm over https

Image
禁止轉載,可以引用來源,by mane。 Introduction 下面介紹如何通過 ADCS 申請證書,然後連接到 SSL 版本的 Winrm(端口是 5986)。 環境:需要一個 AD 環境,一個有權限通過 Winrm 登錄的賬號,這個賬號可以通過 ADCS 申請證書,且 AD 只允許 5986 去登錄。 Quick to find ADCS service if installed 從兩個地方可以快速判斷到 AD 有沒有開啓 ADCS,第一種方法是利用 smb 看看有沒有 CertEnroll ​這個文件夾: $smbmap -u amanda -p 'Ashare1972' -H 10.129.190.139 [+] IP: 10.129.190.139:445 Name: 10.129.190.139 Disk Permissions Comment ---- ----------- ------- ADMIN$ NO ACCESS Remote Admin C$ NO ACCESS Default share CertEnroll READ ONLY Active Directory Certificate Services share Department Shares READ ONLY IPC$ READ ONLY ...

Using exists cer.key to access HTTPS via Self-signed cert

Image
Write by mane. Reproduction is not allowed (禁止轉載) !!! Introduction Some web servers NEED to verify the HTTPS certificate to allow access to the service, In pentester, if you get the ca.key file, you can self-signed to access the https service, because you can download ca.crt which include public key in HTTPS server. Private key is not allowed to be leaked, attacker can use this private key to generate new self-signed certificate and sign it in firefox, the firefox need to import PKCS#12 certificate. In general, to generate PKCS#12 to firefox, you need to obtain two files whose ca.ket and ca.crt . A Private Key Here have a example, Assuming you have obtained a ca.key file. $cat ca.key -----BEGIN PRIVATE KEY----- MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDPczpU3s4Pmwdb 7MJsi//m8mm5rEkXcDmratVAk2pTWwWxudo/FFsWAC1zyFV4w2KLacIU7w8Yaz0/ 2m+jLx7wNH2SwFBjJeo5lnz+ux3HB+NhWC/5rdRsk07h71J3dvwYv7hcjPNKLcRl uXt2Ww6GXj4oHhwziE2ETkHgrxQp7jB8pL96SDIJFNEQ1Wqp3eLNnPPbfbLLMW8M YQ4UlXO...

DFSCoerce NTLM Relay Attack to Domain Admin

Image
Write by mane, 請勿轉載 。 0x0 介紹 近年來 AD 經常被大佬們搞,在今年 5 月份微軟修復的漏洞中,其中最離譜的是 ADCS,CVE-2022-26923,只需要修改 SPN 就可以拿到 Domain Admin 的權限。在這個星期内又爆出了一個針對 RPC 攻擊的工具, DFSCoerce 。 現在已經有很多針對 RPC 攻擊的工具,這些工具通常都是做 NTLM Relay 攻擊,NTLM 攻擊可大可小,通常都是視環境而定,有一些工具無需密碼就拿下 Domain Admin。 0x1 DFSCoerce 原理 根據文檔,它使用了 NetrDfsRemoveStdRoot 和 NetrDfsAddStdRoot 的 RPC 接口 MS-DFSNM 來主動請求第三方服務器,這樣可以把第三方服務器設定爲攻擊機,就可以拿到這臺機器的 NTLM,從而做些壞事,RPC 接口具體參考 這裏 。 0x2 準備環境 && 要求 ( 隔壁 借張圖,具體原理看上面的圖) 有三臺機器 : 第一個是 AD(我的環境叫 DC:192.168.182.139),做 Domain Controller 。 第二個是 CA 機(我的環境叫 MANECA:192.168.182.140),裏面跑 ADCS 服務,join 了上面 AD 的 domain。 第三個是 Kali:192.168.182.132。 設定的環境比較苛刻: 由於這個工具使用了 NetrDfsRemoveStdRoot 和 NetrDfsAddStdRoot ,所以要在 DC 上安裝 Distributed File System (DFS): Namespace Management . DC 和 ADCS 要分開兩臺機器,如果把服務都集成在 DC 裏面會攻擊失敗,kali 做中間人攻擊。 ADCS 服務器上要跑醜陋的證書注冊網頁,比如: http://CA/certsrv/ ,只能是 HTTP,而且沒有啓用 NTLM 中继保护。 如果啓用了 smart card 或者 winrm 的 https 版就可以直接省去後面 Add computer 的動作,懶的話直接用 Certipy 獲取 NT hash。 一個在 DC 裏面的低權限的賬號。 備注: 我用的 AD 和 ADCS 都是 Windows S...

Play note block or midi with your minecraft

Image
在你的 Minecraft 世界裏播放音樂吧! Play note block or midi with your minecraft ! Introduction Who all have dreams of playing music in minecraft :P Require Mods and any modpacks include: CC: Tweaked This article will teach you how to get the nbs file from midi files and then play the nbs file in minecraft. The article will use my github project to do the demo. Demo: Setup Video Demo Video Introduction the playable files .nbs In the first, we need to make the playable files, the playable files extension name is *.nbs . It mean, you need to download Minecraft Note Block Studio to make a *.nbs files from HERE , and the Minecraft Note Block Studio is an open source editor. Making the playable files When you need to make a playable files, you need to prepare the midi files, the example midi files Never-Gonna-Give-You-Up-3.mid will be download in HERE . Click Create a new song Click file -> Import from MIDI... and import your midi files. When you try to import the m...

Setup VIM Copy Mode in Tmux

更新時間:2022 年 2 月 10 日 @Mane 吐槽:tmux 自帶的複製粘貼模式真的好難用,按錯了好多次,有時候習慣了 vim 大法換到 tmux 卻不知道按什麽,在網上搜索了一段時間找到了 這篇文章 ,還好 tmux 内置的複製器支持 vim 的按鍵。 Edit ~/.tmux.conf this file. apt -y install xclip 配置文件如下: GLIST setw -g mode-keys vi bind -T copy-mode-vi v send -X begin-selection bind -T copy-mode-vi y send-keys -X copy-pipe-and-cancel bind P paste-buffer bind -T copy-mode-vi MouseDragEnd1Pane send-keys -X copy-pipe-and-cancel 'xclip -in -selection clipboard' set -g mouse on bind -T copy-mode-vi y send-keys -X copy-pipe-and-cancel 'xclip -in -selection clipboard' 以前是: Enter ‘copy mode’ by pressing CTRL+b, [. Use the arrow keys to go to the position from where you want to start copying. Press CTRL+SPACE to start copying. Use arrow keys to go to the end of text you want to copy. Press ALT+w or CTRL+w to copy into Tmux buffer. Press CTRL+b,] to paste in a possibly different Tmux pane/window. Source 現在是: Enter ‘copy mode’ by pressing CTRL+b , [ . Yeah, you enter the vim ...

地區限制網址導航(長期更新)

世界這麽大,我想去看看。更新日期:2021 年 11 月 18 日 如果知道的話可以提交一下: 提交表單 已收集 Netflix :看電影用的,需要 VIP,某寶很便宜 看 IP 地區來提供不同的視訊内容 GYAO :日本人看電影用的 日本 Funimation :老外看動漫用的網站 美國,加拿大,英國,愛爾蘭,澳大利亞,新西蘭,台灣 巴哈姆特動畫瘋 :台灣看動漫專用網站 台灣 四季線上 4gTV :台灣在綫電視直播 台灣

我不小心解開了 AdBlock 的會員

Image
我不小心解開了 AdBlock 的會員 更新日期:2021 年 10 月 18 日 先説明:禁止轉載!Write by Mane,個人觀點,僅供參考學習使用 另外 : 我不是計算機系的,寫的肯定是有錯的地方 ,歡迎留個言糾正下。 起源 我個人是習慣使用 AdBlock — best ad blocker 作爲阻擋廣告插件,原因是個人覺得 UI 做的比 uBlocker - Ad Block Tool for Chrome 好看,由於谷歌的政策,能發佈在谷歌市場上就意味著代碼不可以被混淆,所以,於是我就開始手癢了。(其實,這玩意一年要給 5 美元的智商稅我就很。。)。 所以,這篇文章也就記錄下我做了什麽,和具體的實現原理, 出事了我不負責 。 破解 分析 正如上面所説, 谷歌市場上的插件不可以被混淆 ,這也就意味著大家都可以去看這裏面裝著什麽,如果源碼被混淆了,可以通過底層更暴力的方法(比如:直接暴力調用 chromium 底層)來暴搞,不過谷歌不允許你混淆源碼,一方面谷歌很難審查這個插件幹了些什麽,第二方面怕有安全隱患(安全隱患是真的,寫過插件的人都知道這個權限有多高),所以廢話不多説直接開搞。 0x0 插件默認路徑 從 Chrome Web Store 下載完插件也就是 *.crx 文件時,會啓動新的綫程 void SandboxedUnpacker::Start () 來驗證包的簽名,準備插件路徑: //chrome\browser\extensions\sandboxed_unpacker.cc if (!CreateTempDirectory ()) return; // ReportFailure () already called. // Initialize the path that will eventually contain the unpacked extension. extension_root_ = temp_dir_.path ().AppendASCII ( extension_filenames::kTempExtensionName); 隨後執行 Unpacker::Run () 進行解包,調用 file_util::CreateDirectory (temp_install_dir_) 在本地的目錄下創建目...

Steam 外区充值卡挂刀挂卡改成就?

Image
Mane 的话 这是一篇写给萌新玩家的话,长篇内容帮助快速了解,大部分引用网络内容,Write by Mane,请勿转载。 注意: 本篇文章只是代表个人意见,不承担任何后果,也就是说 后果自负 ,并没有任何偏见。 由于本人 (Mane) 5 年在云阿根廷区,对阿根廷这方面多少也有点了解,所以下面就主要以阿根廷为例子。 在开始之前想说 :冲进去 steam 的余额就像冲 Q 币一样,或者说 steam 的余额和现实的货币是不对等的,所以请抱着 冲进去的钱到了 G 胖的钱包就不能提现出来 和 steam 货币和现实货币不对等的观点 去看这篇文章。 注意 : 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 更新时间 :2022 年 7 月 20 日 另外,评论区的留言我会定时回复的。 关于文章的引用,感兴趣的请点进去看!! 介绍:Steam 与 阿根廷 大部分的游戏在 阿根廷区 和 俄罗斯 区、 土耳其区 等的商店,相对于中国区、美国区便宜(具体去看 SteamDB ),所以美国区、中国区也会称为高价区,大部分人就会选择去外区买游戏。 个人不推荐在 俄罗斯 区和 土耳其 地区,原因是该国的经济贬值严重,随时有风险。 在 17 年 18 年的老游戏面前阿区是价格王者,但是后面出的游戏,由于价格变动,已经不算很香了,而俄区,土区,相对来说稳定很多,其次是巴区,而港区和台区没有太大的价格优势。 想转区的萌新看这里:Steam 各区价格对比 阿根廷货币贬值 从 1991 到 2001 年,阿根廷比索的固定汇率为 1 美元。 阿根廷政府因财政逆差而举大笔美元债,最后无法还,也无法提供市场需求的美元。 2012 年因中行(中央银行)受极压,政府决定限制外币市场。私人储户不能买美元,进口商需要政府允许买美元,国外公司需要允许汇回利润。美元的黑市场就出现了。 官方市场与黑市场的价差让政府不断地把比索贬值。比索贬值影响通胀率。循环过程开始。 为了减少财政逆差造成的货币供应量增长,政府开始货币绝育(esterilización monetaria, monetary sterilization),就是说中行承担比索债务,债务金...