fdvoid0's blog

by fdvoid0

Posted on Edited on In , , , , , , , Word count in article: 5.9k Reading time ≈ 22 mins.

简述

本文是Insane难度的HTB Rebound机器的域渗透部分,其中RID cycling + AS-REP-Roasting with Kerberoasting + Weak ACLs + ShadowCredentials attack + cross-session relay + Runascs and KrbRelay read gMSA password + Resource-Based Constrained Delegation (RBCD) + S4U2Self & S4U2Proxy等域渗透提权细节是此box的特色,主要参考0xdf’s blog rebound walkthroughHTB的rebound官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on In , , Word count in article: 3.4k Reading time ≈ 12 mins.

简述

本文是Medium难度的HTB Manager机器的域渗透部分,其中RID cycling, MSSQL xp_dirtree, ESC7 exploitation等域渗透提权细节是此box的特色,主要参考0xdf’s blog manager walkthroughHTB的manager官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on Edited on In , Word count in article: 4.3k Reading time ≈ 16 mins.

简述

本文是insane难度的HTB Coder机器的域渗透部分,其中Bloodhound AD Enumeration, ADCS CVE-2022-26923等域渗透提权细节是此box的特色,主要参考0xdf’s blog coder walkthroughHTB的coder官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on Edited on In , , Word count in article: 5k Reading time ≈ 18 mins.

简述

本文是medium难度的HTB authority机器的域渗透部分,其中ansible hash crack + ESC1 attack + pass-the-cert attack等域渗透只是细节是此box的特色,主要参考0xdf’s blog authority walkthroughHTB的authority官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on Edited on In Word count in article: 1.5k Reading time ≈ 6 mins.

介绍

同样是在ichunqiu CTF大本营刷题的时候碰到一道高质量的web题,也比较有实战价值,比赛中算是web里耗时较长的的。网上已经有一些公开的writeup,但是为了加深理解记忆,故记录一篇blog。

其中包括一些网上没公开的一些CVE-2022-42919 LPE exp的利用细节及PHP 8.2.2 OPcache Binary Webshell手工利用方法。

  • 复现链接: 2023年春秋杯网络安全联赛春季赛 web php_again

Read more »

Posted on In Word count in article: 2.3k Reading time ≈ 8 mins.

介绍

最近在ichunqiu CTF大本营刷题的时候碰到一道高质量的web题,比赛中还算是web里难度比较大的。网上已经有很多公开的writeup,但是为了加深理解记忆,故记录一篇blog。

  • 复现链接: 第十五届全国大学生信息安全竞赛——创新实践能力赛 Ezpentest

Read more »

Posted on Edited on In , , , Word count in article: 6.4k Reading time ≈ 23 mins.

简述

本文是medium难度的HTB Escape机器的域渗透部分,其中Net-NTLMv2, ADCS, PTH, Silver Ticket等域渗透细节是此box的特色,主要参考0xdf’s blog Escape walkthroughHTB’s official Escape walkthrough记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on Edited on In , , , , , , , , , Word count in article: 9.2k Reading time ≈ 34 mins.

简述

本文是insane难度的HTB absolute机器的域渗透部分,其中大量的Kerberos,ACL,KrbRelay,bloodhound,Shadow Credentials Attack,ldap enumeration,PTH,GROUPS权限修改,interactive session等域渗透只是细节是此box的特色,主要参考0xdf’s blog absolute walkthroughHTB的absolute官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。

Read more »

Posted on Edited on In Word count in article: 4.3k Reading time ≈ 16 mins.

复现环境

  • 官方源码下载(rails 5.2.1)

  • 环境: Ubuntu 18.04.6 LTS + Rails 5.2.1 + ruby 2.5.1

rails doubletap RCE (CVE-2019-5418 & CVE-2019-5420) 代码审计分析 + 复现

漏洞描述

rails doubletap RCE 由以下两个漏洞组合成:

  • CVE-2019-5418

Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过”../../../../“来达到路径穿越,再通过2个”{“来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

  • CVE-2019-5420

Rails < 5.2.2.1, < 6.0.0.beta3 的远程代码执行漏洞, 允许攻击者猜测自动生成的开发模式secret token。这个secret token可以与其他Rails内部相结合,用来升级到远程代码执行exploit。

Read more »