- 博客(463)
- 资源 (23)
- 收藏
- 关注
RSS订阅
原创 域森林基础及环境搭建
默认情况下未建立域信任关系时父域控制器可以直接访问子域控制器上的资源,如 dir \\192.168.10.3\c$。但是子域无法访问父域控制器上的资源如 dir \\192.168.10.2\c$会拒绝访问子域中的 A 账户无法在子域 B 中的机器上登录。父域中的账户可以在任何一个子域的非域控制器上进行登录。此时 corp.test.lab 中的用户可以登录到 sales.test.lab 的机器上,相反也可以子域域控制器都无法访问其他子域控制器和父域控制器。
2025-02-14 17:03:54
128
原创 深入理解黄金票据与白银票据攻击
黄金票据(Golden Ticket)是攻击者伪造的 TGT。因为 TGT 是由 krbtgt 账号的 NTLM hash 加密生成的,所以当我们拥有了 krbtgt 账号的 hash 时,可以直接在本地伪造 TGT 绕过 Kerberos 认证流程中的身份验证步骤,直接申请服务票据并访问域内资源。
2025-02-14 16:26:16
157
原创 域林横向攻击技巧
信任账户(Trust Account) 是 AD 在建立域信任时自动创建的特殊账户,这个账户的 NTLM 哈希值为信任密钥, 这个密钥用于加密和解密跨域 TGT。信任账户的命名规则是使用信任域的域名加上 $ 作为后缀,表示它是一个系统账户,不用于普通登录。
2025-02-13 10:16:57
94
原创 Exchange ProxyShell 攻击链利用详解
攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。环境:Exchange2016 15.1.2106。
2024-12-27 16:45:45
234
原创 Exchange ProxyLogon 攻击链利用详解
CVE-2021-26855 与 CVE-2021-27065 是微软在2021年3月2日发布的高危漏洞公告。这套组合拳被称为ProxyLogon,可直接获取目标邮件服务器主机权限。
2024-12-25 14:59:14
190
原创 域用户口令策略获取
域用户的口令策略保存在域内的默认组策略(Default Domain Policy)中,guid为{31B2F340-016D-11D2-945F-00C04FB984F9}。假设当前机器在域外,并且能够访问到域控制器(DC)的389端口,并且已经获得了域内一个普通用户的口令demo/demo.com。如果口令输入正确,那么badPwdCount会被清零。所以,根据查询信息显示,可知该域内用户口令策略为:密码长度最短为7,登录失败5次后将锁定30分钟。假设当前拿下的主机在域内,并且为普通域用户权限。
2024-12-25 11:06:09
110
原创 NTLM 中继到 LDAP 结合 CVE-2019-1040 接管全域
ntlmrelayx.py 将接收的身份验证请求中继到域控制器的 LDAP 服务(192.168.10.2),同时修改域控 2 机器账号的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性为 test$ 的 sid 值。这样,test$ 就可以代表目标机器向 Kerberos 请求服务票据,从而获取域控 2 的权限。
2024-12-25 10:30:33
253
原创 【漏洞复现】Tomcat 远程代码执行漏洞 (CVE-2024-50379)
Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。
2024-12-23 14:53:13
552
原创 【漏洞复现】CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
2024-12-19 13:04:05
883
原创 【漏洞复现】CVE-2024-34102 Magento Open Source XXE漏洞
Adobe Commerce和Magento Open Sourc多个受影响版本中存在XML外部实体引用限制不当,未经身份验证的威胁者可发送引用外部实体的恶意设计的 XML文档来利用该漏洞,成功利用可能导致任意代码执行。
2024-12-11 17:14:34
1555
原创 域内DNS信息收集
在默认情况下,域内所有用户 都有权限读取 Active Directory 数据库中的 DNS 信息,包括所有记录。这是因为 DNS 记录被视为公共信息,用于解析域内服务和资源。
2024-12-10 18:30:55
224
原创 【NTLM认证02】捕获 Net-NTLM 响应
当文件通过 HTTP 服务器访问时,浏览器的同源策略会限制跨域或跨协议的请求 。当浏览器访问 http://127.0.0.1/1.html 使用的是 HTTP 协议。但 \\192.168.10.17\test 是一个 UNC 路径,使用 SMB 协议进行访问。浏览器在处理资源请求时,通常不允许在 HTTP 页面中直接加载 SMB 协议的资源,因为这是跨协议请求。
2024-12-09 17:04:27
153
原创 【NTLM认证01】NTLM 协议详解
NTLM 协议运行在应用层,主要用于验证用户身份,它本身不负责资源共享、数据传输或服务提供。因此,NTLM 协议通常与其他应用层协议(如 SMB、RDP)一起使用。在这些协议中,NTLM 主要负责身份验证,而数据传输和资源共享等功能则由 SMB、RDP 等协议负责。
2024-12-09 16:30:14
288
原创 【漏洞复现】Zabbix SQL注入漏洞 - CVE-2024-42327
Zabbix 前端上具有默认用户角色或具有提供 API 访问权限的任何其他角色的非管理员用户帐户可以利用此漏洞。SQLi 存在于 CUser 类的 addRelatedObjects 函数中,该函数是从 CUser.get 函数调用的,每个具有 API 访问权限的用户都可以使用该函数。
2024-12-06 14:18:37
2281
6
原创 【Exchange渗透02】Exchange 渗透信息收集
Exchange提供了高效的邮件收发功能,支持多种客户端访问方式,如OWA(Outlook Web Access,基于Web的Outlook)、ECP(Exchange Control Panel,Exchange控制面板)以及Outlook客户端等。用户可以在这些平台上进行邮件的发送、接收、存储和管理。
2024-12-03 17:41:40
233
原创 【漏洞复现】PAN-OS 身份验证绕过漏洞导致RCE漏洞 CVE-2024-0012
Palo Alto Networks是全球知名的网络安全厂商,PAN-OS 是Palo Alto Networks开发的操作系统,Palo Alto Networks防火墙和企业VPN 都运行在该操作系统上。
2024-12-02 17:56:34
1120
原创 【漏洞复现】CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行
该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤,未授权的攻击者可以通过此接口执行任意命令获取服务器权限,从而造成数据泄露、服务器被接管等严重的后果。
2024-10-31 11:53:51
1104
原创 【漏洞复现】CVE-2024-36401 Geoserver远程代码执行漏洞复现
GeoServer存在远程代码执行漏洞(CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。
2024-10-24 11:18:16
1888
原创 【漏洞复现】Spring Cloud Data Flow - CVE-2024-37084 漏洞复现
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。在受影响版本中Skipper 服务器在处理文件上传时没有对路径进行验证,拥有 Skipper 服务器 API 访问权限攻击者可以通过构造恶意请求将 YAML 文件写入服务器的任意位置,同时由于 PackageMetadata 的创建过程中使用默认构造器反序列化 YAML 数据,从而导致任意代码执行。
2024-10-15 15:30:46
1225
原创 java中连接Mysql以及PreparedStatement如何防止sql注入
在 java 中如何连接到 MySQL 数据库,执行 SQL 查询,并处理查询结果?
2024-10-12 11:40:42
938
原创 WebGoat JAVA反序列化漏洞源码分析
要想将某个字节序列反序列化为对象,该对象所属的类必须已经存在于系统中,具体来说,必须能够被Java虚拟机(JVM)的类加载器所加载。即VulnerableTaskHolder类必须存在,如果存在则会加载VulnerableTaskHolder类。加载后,JVM 会创建一个该类的实例,用于接收从序列化数据中读取的字段值。
2024-10-10 16:57:46
1098
原创 Hook PasswordChangeNotify 自动记录用户修改的明文密码
Hook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。
2024-10-09 15:25:56
194
原创 通过注入 SSP 捕获用户登录明文密码
由于lsass.exe进程负责处理与安全相关的操作,如身份认证和密码存储,若我们定义一个恶意的DLL文件,在目标系统启动时自动加载到 lsass.exe进程中,那么攻击者就能够获取lsass.exe进程中的明文密码,即使用户更改密码并重新登录,攻击者依然可以获取该账号的新密码。SSP(Security Support Provider)是Windows操作系统安全机制的提供者,SSP通常以DLL(动态链接库)文件的形式存在,这些文件包含了实现安全功能的代码。能抓取本地用户或域用户密码。
2024-10-09 11:34:03
145
原创 初识Java反序列化漏洞
Java反序列化漏洞通常涉及将不可信的数据源(如用户输入或网络传输的数据)反序列化为Java对象时,如果反序列化的类包含了不安全的代码(如执行系统命令、访问敏感资源等),则可能引发反序列化漏洞。
2024-09-30 10:56:24
850
原创 【漏洞复现】CVE-2024-44902 Thinkphp反序列化漏洞
Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。
2024-09-23 17:08:45
3294
1
原创 ADCS攻击系列【ESC1-8】详解
ADCS(Active Directory Certificate Services),是微软提供的一套证书服务解决方案,用于实现公钥基础结构(PKI)的功能,包括证书的产生、管理、存储、分发和撤销等。ADCS能够与现有的Active Directory Domain Services(ADDS)服务结合,用于加密文件系统、数字签名以及身份验证等多种安全应用场景。在ADCS中,证书颁发机构(CA)扮演着核心角色,负责接收证书申请、验证申请者信息、颁发证书以及管理证书的吊销等。
2024-09-11 10:14:23
489
1
原创 域渗透-LDAP获取域信息
域控制器默认会开启端口389,用作LDAP服务。如果启用了LDAP over SSL(LDAPS),则使用的是636端口。 LDAPS 在 LDAP 上添加了安全层,使用SSL/TLS进行加密通信。
2024-08-25 22:51:31
446
原创 python协程入门实战详解
本章将以通俗易懂、贴合实际的方式介绍以下内容:协程是什么,有什么特点,协程的优势是什么如何理解事件和事件循环协程的创建方式,如何控制协程的并发量在协程中使用aiohttp发送HTTP请求aiohttp案例协程中的异常处理,请求重试,使用 asyncio.Lock 保护共享资源如何捕获KeyboardInterrupt异常在协程中使用tqdm显示进度条。
2024-06-04 17:36:26
2283
4
原创 Exchange CVE-2020-0688 远程代码执行漏洞
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。
2024-05-31 15:29:33
986
原创 /etc/shadow文件详解
etc/shadow 是 Linux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
2024-03-11 12:41:12
5291
原创 突破PHP disable_functions方法
在访问过程中,putenv()函数将我们写好的恶意动态链接库文件赋值给LD_PRELOAD环境变量,然后在调用mail()和error_log的时候,Linux会执行系统程序sendmail,但是在执行sendmail的main函数之前,会先执行我们设计好的用了__attribute__ ((__constructor__))参数修饰的恶意函数,从而导致了命令的执行。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。访问test.php。
2023-12-26 11:04:31
1904
1
原创 点击劫持:X-Frame-Options 未配置
Clickjacking(点击劫持)是一种安全漏洞,通常出现在网站未配置适当的安全标头时,该漏洞由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。当网站未配置X-Frame-Options头时,它可能受到点击劫持攻击的威胁。这意味着攻击者可以在其恶意网站中将目标网站嵌套到iframe中,并引导用户执行未经授权的操作,使用户不知情地与目标网站互动。
2023-10-12 08:47:39
3005
原创 禁用Chrome自动更新
chrome浏览器会强制用户自动更新,每次点击关于google时,会自动检测更新并下载,非常不好。文件夹的所有组/用户的权限设置为拒绝即可。
2023-10-09 15:51:25
590
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行批量检测poc
2024-10-31
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行poc
2024-10-31
ptscan web应用资产扫描器
2022-11-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人