bring_coco的博客

此时的问题是client和server的上传文件有冲突问题，client上传太快了，server会oss检测当前文件的内容和之前的内容是否一致，client传的太快会让server认为和上一个内容一样，所以就不上传返回包请求了，可以看到请求转发过来了（此时只是先客户端上传监听到的数据到oss，然后服务端下载到本地转发到cs服务器），那么我们需要完成服务端上传的功能，以至于cs的返回包上传到oss上，供客户端读取。最终方案，client端上传之后等待60秒，server端上传之后等待30秒，

提示 对于部分透明黑色png格式图片得识别支持: classification 方法 使用 png_fix 参数，默认为False。安装，python3.9可以成功安装dddocr，3.6安装失败。

可以看到是HashMap，那么是序列化的数据。那么我们来获得反序列化数据。

两个方法，命名空间注意和项目一致，一个loader类，一个Main类，Main调用loader类中的test方法。得到a.txt文件改名为config.txt（这里改名不改名都可以，因为后面资源文件名字改掉就好）是匹配的才可以，所以结合之前的config（资源名字）匹配就可以资源加载了。这里项目需要通过添加资源文件，因为是从资源文件中读取的shellcode。新建完之后先修改名称为之前代码中的config，也就是和下面这块。添加进来即可，这里命名空间都是对的都是项目的命名空间。

某次实战中的钓鱼网站制作

提取http和https的域名（注意以下虽然写着http的，但是http和https都可以提取到）可以看到漏掉了一部分域名，是因为后面没有斜杠结尾，那么我们使用时候先全部后面加上/在进行正则匹配。要取反的正则表达式).)*$这样匹配到的就是我们不要的内容。这样匹配到的就是我们要的内容。

如下例子。

在Kerberos阶段认证的AS-REQ阶段，请求包cname对应的值是用户名，当用户名存在时候，密码正确和错误两种情况下，AS-REP返回包不一样，所以可以利用这一点对域用户名进行密码喷洒攻击。

抓包后是get请求，我们将其放到repeater中，修改成post请求，修改成json格式。还可以换一个我们现在最常用的payload。首先创建一个win类，作为命令执行的类。然后写一个漏洞Fastjson的执行类。我们在模拟环境中利用fastjson。可以看到windows主机成功上线。json我们直接从这里拿取即可。将我们的win类传上vps。可以看到仍然可以成功上线。接下来利用ldap协议。

然后我们扫描ad01上网卡发现仍然存在两个网卡，且172不出网，通过fscan扫描到了172网段的一些网站，因为10.10.10.139网站服务器且被我们拿下，那么我们想将它的流量代理到我们的攻击机kali上去攻击访问172网段上的web服务，那么需要做二级代理。通过拿下10.10.10.139主机之后,在web根目录下传入我们的正向代理工具Neo-reGeorg（因为172段不出网，所以传入正向代理工具）可以看到可以成功访问到路径下的代理文件且生成了新代理（二级代理），成功连接上了，然后我们配置代理。

【代码】ip转c段。

【代码】对class文件进行base64编码。

参考：https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BB%8EExchange%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%9C%E7%B4%A2%E5%92%8C%E5%AF%BC%E5%87%BA%E9%82%AE%E4%BB%B6。爆破Exchange邮箱用户名密码，为了防止账号被锁定，所以我们使用密码喷洒攻击，即只使用一个密码来碰撞用户名。删除PSSession。

当然这里账户输入普通用户权限也行，但是需要对应电脑域用户的。

可以看到都可以转发端口到80成功上线，同时nginx可以配置多个转发端口。编辑/etc/nginx/sites-enabled/default。取消server_tokens off 前面的注释。编辑/etc/nginx/nginx.conf。