搜索

[28279] 2020-05-01_Ghidra从XXE到RCE

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2020-05-01_Ghidra从XXE到RCE G h i d r a     X X E     R C E   O t s   2 0 2 0 - 0 5 - 0 1   t o m a t o ,   s a l t 0 x 0 0   G h i d r a   N S A   , G h i d r a X X E X X E J a v a W i n d o w s N T L M R C E 0 x 0 1   J a v a 使     H T T P 4 0 1 H T T P 使 N T L M 使 W i n d o w s J a v a N T L M U R L s u n . n e t . w w w . p r o t o c o l . h t t p . H t t p U R L C o n n e c t i o n s u n . n e t . w w w . p r o t o c o l . h t t p . A u t h S c h e m e # N T L M i f   ( t r y T r a n s p a r e n t N T L M S e r v e r )   {         t r y T r a n s p a r e n t N T L M S e r v e r   =                         N T L M A u t h e n t i c a t i o n P r o x y . s u p p o r t s T r a n s p a r e n t A u t h ;         / *   I f   t h e   p l a t f o r m   s u p p o r t s   t r a n s p a r e n t   a u t h e n t i c a t i o n           *   t h e n   c h e c k   i f   w e   a r e   i n   a   s e c u r e   e n v i r o n m e n t           *   w h e t h e r ,   o r   n o t ,   w e   s h o u l d   t r y   t r a n s p a r e n t   a u t h e n t i c a t i o n . * /         i f   ( t r y T r a n s p a r e n t N T L M S e r v e r )   {                 t r y T r a n s p a r e n t N T L M S e r v e r   =                                 N T L M A u t h e n t i c a t i o n P r o x y . i s T r u s t e d S i t e ( u r l ) ;         } }
U R L N T L M H T T P   S e r v e r N e t - N T L M   H a s h N T L M N T L M N T L M   R e l a y 使 N e t - N T L M   H a s h R e l a y N T L M H T T P   S e r v e r X X E / S S R F 使 H T T P   S e r v e r N T L M N T L M N T L M v 1 N T L M v 2 N T L M v 1 N e t - N T L M   H a s h R e l a y S M B 使 N T L M v 2 R e l a y N T L M T y p e   2   M e s s a g e N e g o t i a t e   F l a g s N e g o t i a t e   A l w a y s   S i g n N e g o t i a t e   0 x 0 0 0 0 4 0 0 0   ( R e l a y ) N T L M A u t h e n t i c a t i o n P r o x y . i s T r u s t e d S i t e p u b l i c   s t a t i c   b o o l e a n   i s T r u s t e d S i t e ( U R L   u r l )   {         t r y   {                 r e t u r n   ( B o o l e a n ) i s T r u s t e d S i t e . i n v o k e ( n u l l ,   u r l ) ;         }   c a t c h   ( R e f l e c t i v e O p e r a t i o n E x c e p t i o n   r o e )   {                 f i n e s t ( r o e ) ;         }         r e t u r n   f a l s e ; } s u n . n e t . w w w . p r o t o c o l . h t t p . n t l m . N T L M A u t h e n t i c a t i o n i s T r u s t e d S i t e
0 x 0 3     O r a c l e   J D K   8 u 1 6 1 W i n 1 0 A d m i n i s t r a t o r   U b u n t u 1 6 . 0 4   I P 1 9 2 . 1 6 8 . 1 3 0 . 1 3 6 8 0 H T T P W i n 1 0 G h i d r a p r o j e c t . p r p X X E 使 G h i d r a N T L M   H a s h 0 x 0 4   1 . W i n d o w s 访 S M B p y t h o n   u l t r a r e l a y . p y   - i p   1 9 2 . 1 6 8 . 1 3 0 . 1 3 6   - s m b 2 s u p p o r t
2 . S M B   S M B   S i g n 3 . J D K 0 x 0 5   h t t p s : / / t w i t t e r . c o m / s g h c t o m a / s t a t u s / 1 1 0 3 3 9 2 0 9 1 0 0 9 4 1 3 1 2 0 h t t p s : / / c o n f e r e n c e . h i t b . o r g / h i t b s e c c o n f 2 0 1 8 d x b / m a t e r i a l s / D 2 T 2 % 2 0 - % 2 0 N T L M % 2 0 R e l a y % 2 0 I s % 2 0 D e a d % 2 0 L o n g % 2 0 L i v e % 2 0 N T L M % 2 0 R e l a y % 2 0 - % 2 0 J i a n i n g % 2 0 W a n g % 2 0 a n d % 2 0 J u n y u % 2 0 Z h o u . p d f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理