最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。

昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver，今天分析一下。

参考安恒的文章

console的JNDI注入，需要登录。

又是URL编码的问题

昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文，觉得很有意思，自己研究下。

cobaltstrike有一个blockdlls，该命令可以使产生的进程禁止加载非微软签名的dll，用来绕过一些注入DLL的edr有显著效果。

相比于http协议，dns协议有着更好的隐蔽性。类比cs的dns beacon，我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。我们可以使用他来进行dns查询和自建dns服务器。

Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击，由国外netspi安全研究员Jake Karnes发现的漏洞，并且申请了CVE-2020-17049编号。

奇安信Ateam文章地址：XXE to 域控

在之前的约束委派文章中提到，如果配置受约束的委派，必须拥有SeEnableDelegation特权，该特权是敏感的，通常仅授予域管理员。为了使用户/资源更加独立，Windows Server 2012中引入了基于资源的约束委派。基于资源的约束委派允许资源配置受信任的帐户委派给他们。

PAM是Linux默认的ssh认证登录机制，因为他是开源的，我们可以修改源码实现自定义认证逻辑，达到记录密码、自定义密码登录、dns带外等功能。

上文说到非约束委派，本文来说约束委派。

将我的权限给服务账户

填坑