Startr4ck安全所学

关键ACL设置

Startr4ck安全所学

Home
About
WEB安全
WEB安全
- RCE
  RCE
  - APISIX
    APISIX
    
    APISIX 简介
    
    APISIX 漏洞必备
    
    CVE-2020-13945
    
    CVE-2021-45232
    
    CVE-2022-24112
  - SAML
    SAML
    
    SAMLRCE
  - jumpserver
    jumpserver
    
    CVE-2023-42820
  - Shiro
    Shiro
    
    Shiro简介
    
    ShiroRCE
  - Redis
    Redis
    
    REDIS未授权利用
    
    REDIS主从复制RCE
- 攻击思路
  攻击思路
  - 从文件上传到RCE
  - 从ssrf到RCE
- 其他漏洞
  其他漏洞
  - shellshock
    shellshock
    
    shellshock复现
  - apisix
    apisix
    
    CVE-2022-25757
    
    CVE-2022-29266
  - phpmyadmin
    phpmyadmin
    
    PHPMYADMIN_4.8.X_LFI_TO_RCE
  - docker
    docker
    
    docker API 未授权
  - elasticsearch
    elasticsearch
    
    elasticsearch未授权漏洞
  - zookeeper
    zookeeper
    
    zookeeper未授权漏洞
  - kibana
    kibana
    
    kibana未授权漏洞
- 基础漏洞
  基础漏洞
  - 注入
    注入
    
    注入简介
    
    CSV注入
    
    SQL注入
    SQL注入
    
    注入分类
    注入分类
    
    SQL注入
    
    宽字节注入
    
    盲注
    
    绕过
    绕过
    
    绕过
    
    NOsql注入
    
    防护
    防护
    
    PDO
  - 文件上传
    文件上传
    
    文件上传常见防护绕过
  - 文件解析
    文件解析
    
    文件解析漏洞
  - CSRF
    CSRF
    
    CSRF漏洞
    
    CORF错误配置
域渗透
域渗透
- 基础
  基础
  - 域内基础协议
    域内基础协议
    
    Adidns协议基础
    
    PTH遇到了什么
    
    约束委派
    
    非约束委派
  - 网络协议
    网络协议
    
    Netbios协议
    
    wpad基础
    
    wmic基础原理
  - 网络设置
    网络设置
    
    内网流量转发
- 获取权限
  获取权限
  - 爆破
    爆破
    
    实战
    实战
    
    kerberoast
    
    as-reproast
  - 常规思路
    常规思路
    
    wsus中间人提权
    
    浏览器导出密码
    
    Azure
    Azure
    
    Azure基础
    
    Azure风险点
- 域内提权
  域内提权
  - GPP组策略提权
  - HiveNightmare
- 权限维持
  权限维持
  - 域权限维持
  - Admin SD_holder
  - DCshadow
  - DCsync
  - ShadowCredentials
  - SID_history
  - 关键ACL设置关键ACL设置
    Table of contents
    
    ACLS
    
    AddMembers
    
    ServicePrincipalName
    
    GPC-File-Sys-Path
    
    User-Force-Change-Password
    
    Dcsync
    
    WriteDAC
  - 邮件伪造
- 信息收集
  信息收集
  - Nbtscan
    Nbtscan
    
    NBTSCAN的使用
靶机
靶机
- Vulnhub
  Vulnhub
  - DC1
  - DC2
  - DC3
  - DC4
  - DC6
  - DC7
  - DC8
  - Djinn
  - HA-wordy
  - hackme
  - inplainsight
  - Me_and_My_GirlFriend
  - minua
  - MrRobot
  - OS-HackNotes-2.1
  - sunset_1
  - sunset_nightfall
  - unknowndevice6
经验感悟
经验感悟
- 考证分享
  考证分享
  - OSWE
    OSWE
    
    OSWE 介绍
    
    OSWE 考试方法
    
    OSWE 考试方法2
- 读书笔记
  读书笔记
  - 思考
    思考
    
    好好思考
    
    xss pdf test
其他
其他
- 流行的概念
  流行的概念
  - 无密码技术

关键ACL设置

ACLS

一些和提权相关性比较高的acls

AddMembers

将任意的用户，组或者计算机添加到目标的组当中

比如某个用户对Domain admins 有写入成员的权限

ServicePrincipalName

写入spn的权限就可以对这个对象进行kerberoasting了

GPC-File-Sys-Path

配置组策略

User-Force-Change-Password

更改某个用户的密码

Dcsync

同步域当中的密码

WriteDAC

将新的ace写入目标DACL的功能

即向目标对象的DACL写入新的ACE，从而使攻击者完全控制目标对象

https://daiker.gitbook.io/windows-protocol/ldap-pian/12#1.-yi-xie-bi-jiao-you-gong-ji-jia-zhi-de-acl-quan-xian-jie-shao