以前の記事を改めて見直して実装した話。 www.sdsg.moe 1. スプレッドシートをC2チャネルとして使うとはどういうことか 従来のC2とSaaS C2 従来のC2 SaaS C2 2. アーキテクチャ概要 GRIDTIDE 全体の流れ PoC 全体の流れ 3. GCPプロジェクトとGoogle Sheets A…

前提知識：オーバーフロー時にメモリで何が起きるか Step 1：EIP のオフセットを特定する テスト文字列を生成する pattern を送信してクラッシュを観察する オフセットを計算する オフセットを検証する Step 2：Bad Characters を特定する 完全なバイト列を…

powerview.pyって良いですよね。 github.com 皆大好きPowerView これのlinux版的なもの ただし、powerview.pyはシェルは必要なく、ldap,ldaps,gc,adwsの接続のみでおｋ 侵入しなくてもpowerviewと同じようなコマンドが使えるのが良い。 インストール 使用感 …

こんな感じの気持ち(https://aniani.me/danmachi/より) 以前に試したSOAPHound 確かにLDAPじゃなくてADWSで情報収集するので、OPSEC的に良い感じ。だがどうにかもっと網羅性があるものが無いかと、見つけたSOAPy。 ただしSOAPyはデフォルトの網羅的LDAPクエ…

ActiveDirectoryの情報収集をするならSharpHoundを使って、BloodHound CEにデータを入れるのが良いのは分かってる。 でも、SharpHoundのマルウェア検知をどうしても回避できないし、BloodHound系のLDAPクエリがブロックされてしまうこともある。 そんなとき…

既に語りつくされているものだが、個人的にBloodHound CEとBloodHound Legacyの違いに関して簡単に確認した記録。 主にBloodHound上で確認可能なオブジェクト数での比較。 CE用とLegacy用のSharpHoundを実行して、BloodHoundで読み込ませる。ついでに、SOAPH…

ViewStateといえば、ASP.NET Webフォームでページの状態を保持するためのアレ。 予め必要な情報が手に入っていれば、ViewStateの値を編集してASP.NETランタイムにOSコマンドを実行させることができる。 www.microsoft.com ViewStateコードインジェクションに…