Posts

通過ADCS申請證書並連接 winrm over https

Image
禁止轉載,可以引用來源,by mane。 Introduction 下面介紹如何通過ADCS申請證書,然後連接到SSL版本的Winrm(端口是5986)。 環境:需要一個AD環境,一個有權限通過Winrm登錄的賬號,這個賬號可以通過ADCS申請證書,且AD只允許5986去登錄。 Quick to find ADCS service if installed 從兩個地方可以快速判斷到AD有沒有開啓ADCS,第一種方法是利用smb看看有沒有 CertEnroll ​這個文件夾: $smbmap -u amanda -p 'Ashare1972' -H 10.129.190.139 [+] IP: 10.129.190.139:445 Name: 10.129.190.139 Disk Permissions Comment ---- ----------- ------- ADMIN$ NO ACCESS Remote Admin C$ NO ACCESS Default share CertEnroll READ ONLY Active Directory Certificate Services share Department Shares READ ONLY IPC$ READ ONLY

Using exists cer.key to access HTTPS via Self-signed cert

Image
Write by mane. Reproduction is not allowed (禁止轉載) !!! Introduction Some web servers NEED to verify the HTTPS certificate to allow access to the service, In pentester, if you get the ca.key file, you can self-signed to access the https service, because you can download ca.crt which include public key in HTTPS server. Private key is not allowed to be leaked, attacker can use this private key to generate new self-signed certificate and sign it in firefox, the firefox need to import PKCS#12 certificate. In general, to generate PKCS#12 to firefox, you need to obtain two files whose ca.ket and ca.crt . A Private Key Here have a example, Assuming you have obtained a ca.key file. $cat ca.key -----BEGIN PRIVATE KEY----- MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDPczpU3s4Pmwdb 7MJsi//m8mm5rEkXcDmratVAk2pTWwWxudo/FFsWAC1zyFV4w2KLacIU7w8Yaz0/ 2m+jLx7wNH2SwFBjJeo5lnz+ux3HB+NhWC/5rdRsk07h71J3dvwYv7hcjPNKLcRl uXt2Ww6GXj4oHhwziE2ETkHgrxQp7jB8pL96SDIJFNEQ1Wqp3eLNnPPbfbLLMW8M YQ4UlXO

DFSCoerce NTLM Relay Attack to Domain Admin

Image
Write by mane, 請勿轉載 。 0x0 介紹 近年來AD經常被大佬們搞,在今年5月份微軟修復的漏洞中,其中最離譜的是ADCS,CVE-2022-26923,只需要修改SPN就可以拿到Domain Admin的權限。在這個星期内又爆出了一個針對RPC攻擊的工具, DFSCoerce 。 現在已經有很多針對RPC攻擊的工具,這些工具通常都是做 NTLM Relay 攻擊,NTLM 攻擊可大可小,通常都是視環境而定,有一些工具無需密碼就拿下Domain Admin。 0x1 DFSCoerce 原理 根據文檔,它使用了 NetrDfsRemoveStdRoot 和 NetrDfsAddStdRoot 的RPC接口 MS-DFSNM 來主動請求第三方服務器,這樣可以把第三方服務器設定爲攻擊機,就可以拿到這臺機器的NTLM,從而做些壞事,RPC 接口具體參考 這裏 。 0x2 準備環境 && 要求 ( 隔壁 借張圖,具體原理看上面的圖) 有三臺機器 : 第一個是AD(我的環境叫 DC:192.168.182.139),做 Domain Controller 。 第二個是CA機(我的環境叫 MANECA:192.168.182.140),裏面跑ADCS服務,join了上面AD的domain。 第三個是Kali:192.168.182.132。 設定的環境比較苛刻: 由於這個工具使用了 NetrDfsRemoveStdRoot 和 NetrDfsAddStdRoot ,所以要在DC上安裝 Distributed File System (DFS): Namespace Management . DC 和 ADCS 要分開兩臺機器,如果把服務都集成在DC裏面會攻擊失敗,kali做中間人攻擊。 ADCS 服務器上要跑醜陋的證書注冊網頁,比如: http://CA/certsrv/ ,只能是HTTP,而且沒有啓用NTLM 中继保护。 如果啓用了smart card 或者winrm的https版就可以直接省去後面Add computer的動作,懶的話直接用Certipy獲取NT hash。 一個在DC裏面的低權限的賬號。 備注: 我用的AD和ADCS都是Windows S

Play note block or midi with your minecraft

Image
在你的 Minecraft 世界裏播放音樂吧! Play note block or midi with your minecraft ! Introduction Who all have dreams of playing music in minecraft :P Require Mods and any modpacks include: CC: Tweaked This article will teach you how to get the nbs file from midi files and then play the nbs file in minecraft. The article will use my github project to do the demo. Demo: Setup Video Demo Video Introduction the playable files .nbs In the first, we need to make the playable files, the playable files extension name is *.nbs . It mean, you need to download Minecraft Note Block Studio to make a *.nbs files from HERE , and the Minecraft Note Block Studio is an open source editor. Making the playable files When you need to make a playable files, you need to prepare the midi files, the example midi files Never-Gonna-Give-You-Up-3.mid will be download in HERE . Click Create a new song Click file -> Import from MIDI... and import your midi files. When you try to import the m

Setup VIM Copy Mode in Tmux

更新時間:2022年2月10日 @Mane 吐槽:tmux自帶的複製粘貼模式真的好難用,按錯了好多次,有時候習慣了vim大法換到tmux卻不知道按什麽,在網上搜索了一段時間找到了 這篇文章 ,還好tmux内置的複製器支持vim的按鍵。 Edit ~/.tmux.conf this file. apt -y install xclip 配置文件如下: GLIST setw -g mode-keys vi bind -T copy-mode-vi v send -X begin-selection bind -T copy-mode-vi y send-keys -X copy-pipe-and-cancel bind P paste-buffer bind -T copy-mode-vi MouseDragEnd1Pane send-keys -X copy-pipe-and-cancel 'xclip -in -selection clipboard' set -g mouse on bind -T copy-mode-vi y send-keys -X copy-pipe-and-cancel 'xclip -in -selection clipboard' 以前是: Enter ‘copy mode’ by pressing CTRL+b, [. Use the arrow keys to go to the position from where you want to start copying. Press CTRL+SPACE to start copying. Use arrow keys to go to the end of text you want to copy. Press ALT+w or CTRL+w to copy into Tmux buffer. Press CTRL+b, ] to paste in a possibly different Tmux pane/window. Source 現在是: Enter ‘copy mode’ by pressing CTRL+b , [ . Yeah, you enter the vim

地區限制網址導航(長期更新)

世界這麽大,我想去看看。更新日期:2021年11月18日 如果知道的話可以提交一下: 提交表單 已收集 Netflix :看電影用的,需要VIP,某寶很便宜 看IP地區來提供不同的視訊内容 GYAO :日本人看電影用的 日本 Funimation :老外看動漫用的網站 美國,加拿大,英國,愛爾蘭,澳大利亞,新西蘭,台灣 巴哈姆特動畫瘋 :台灣看動漫專用網站 台灣 四季線上 4gTV :台灣在綫電視直播 台灣

我不小心解開了AdBlock 的會員

Image
我不小心解開了AdBlock 的會員 更新日期:2021年10月18日 先説明:禁止轉載!Write by Mane,個人觀點,僅供參考學習使用 另外 : 我不是計算機系的,寫的肯定是有錯的地方 ,歡迎留個言糾正下。 起源 我個人是習慣使用 AdBlock — best ad blocker 作爲阻擋廣告插件,原因是個人覺得UI做的比 uBlocker - Ad Block Tool for Chrome 好看,由於谷歌的政策,能發佈在谷歌市場上就意味著代碼不可以被混淆,所以,於是我就開始手癢了。(其實,這玩意一年要給5美元的智商稅我就很。。)。 所以,這篇文章也就記錄下我做了什麽,和具體的實現原理, 出事了我不負責 。 破解 分析 正如上面所説, 谷歌市場上的插件不可以被混淆 ,這也就意味著大家都可以去看這裏面裝著什麽,如果源碼被混淆了,可以通過底層更暴力的方法(比如:直接暴力調用chromium底層)來暴搞,不過谷歌不允許你混淆源碼,一方面谷歌很難審查這個插件幹了些什麽,第二方面怕有安全隱患(安全隱患是真的,寫過插件的人都知道這個權限有多高),所以廢話不多説直接開搞。 0x0 插件默認路徑 從Chrome Web Store下載完插件也就是*.crx文件時,會啓動新的綫程 void SandboxedUnpacker::Start() 來驗證包的簽名,準備插件路徑: // chrome\browser\extensions\sandboxed_unpacker.cc if (!CreateTempDirectory()) return; // ReportFailure() already called. // Initialize the path that will eventually contain the unpacked extension. extension_root_ = temp_dir_.path().AppendASCII( extension_filenames::kTempExtensionName); 隨後執行 Unpacker::Run() 進行解包,調用 file_util::CreateDirectory(temp_install_dir_) 在本地的目錄下創建目

Steam 外区充值卡挂刀挂卡改成就?

Image
Mane 的话 这是一篇写给萌新玩家的话,长篇内容帮助快速了解,大部分引用网络内容,Write by Mane,请勿转载。 注意: 本篇文章只是代表个人意见,不承担任何后果,也就是说 后果自负 ,并没有任何偏见。 由于本人 (Mane) 5年在云阿根廷区,对阿根廷这方面多少也有点了解,所以下面就主要以阿根廷为例子。 在开始之前想说 :冲进去steam的余额就像冲Q币一样,或者说steam的余额和现实的货币是不对等的,所以请抱着 冲进去的钱到了G胖的钱包就不能提现出来 和 steam货币和现实货币不对等的观点 去看这篇文章。 注意 : 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 如果对历史不感兴趣的, 直接拉到最下面挂刀的部分就可以了 。 更新时间 :2022年7月20日 另外,评论区的留言我会定时回复的。 关于文章的引用,感兴趣的请点进去看!! 介绍:Steam 与 阿根廷 大部分的游戏在 阿根廷区 和 俄罗斯 区、 土耳其区 等的商店,相对于中国区、美国区便宜(具体去看 SteamDB ),所以美国区、中国区也会称为高价区,大部分人就会选择去外区买游戏。 个人不推荐在 俄罗斯 区和 土耳其 地区,原因是该国的经济贬值严重,随时有风险。 在 17 年 18 年的老游戏面前阿区是价格王者,但是后面出的游戏,由于价格变动,已经不算很香了,而俄区,土区,相对来说稳定很多,其次是巴区,而港区和台区没有太大的价格优势。 想转区的萌新看这里:Steam 各区价格对比 阿根廷货币贬值 从 1991 到 2001 年,阿根廷比索的固定汇率为 1 美元。 阿根廷政府因财政逆差而举大笔美元债,最后无法还,也无法提供市场需求的美元。 2012 年因中行(中央银行)受极压,政府决定限制外币市场。私人储户不能买美元,进口商需要政府允许买美元,国外公司需要允许汇回利润。美元的黑市场就出现了。 官方市场与黑市场的价差让政府不断地把比索贬值。比索贬值影响通胀率。循环过程开始。 为了减少财政逆差造成的货币供应量增长,政府开始货币绝育(esterilización monetaria, monetary sterilization),就是说中行承担比索债务,债务金