红队域渗透NTLM Relay:强制认证方式总结
本文介绍了 NTLM Relay 相关概念及攻击流程。按照笔者理解,NTLM Relay 分为三个部分:监听器设置、触发NTLM认证和中继后攻击,其中关于触发 NTLM 认证的方式可以分为诱导的方式(系统命令、PDF文件等)、欺骗的方式(LLMNR/NBNS)和强制等方式,而本文第二部分着重探讨强制触发认证的方式,包括五种:PrinterBug、PeitiPotam、DFSCoerce、ShadowCoerce、PrivExchange,最后介绍一款集成工具Coercer
- 5
- 3
- xigua
- 发布于 2022-10-13 09:18:49
- 阅读 ( 13856 )
xigua
juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘
通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证
- 1
- 0
- 用户180910387
- 发布于 2022-10-13 09:17:28
- 阅读 ( 9644 )
用户180910387
红队域渗透ADCS攻击:PTC攻击及域控证书的深入研究
本文介绍一种新的域内横向技术——证书传递攻击PTC,简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路,即在域控不支持 PKINIT 的情况下,向AD CS申请到证书后,通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制,允许使用X.509证书作为预认证方法。它可以用来请求一个TGT,甚至是账户的NT哈希值。
- 3
- 2
- xigua
- 发布于 2022-10-12 09:15:05
- 阅读 ( 11028 )
记某CMS 5.7.97 前台RCE
本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。
- 3
- 3
- shenwu
- 发布于 2022-10-12 09:12:30
- 阅读 ( 10575 )
Cobaltstrike4.0——记一次上头的powershell上线分析
简单记录下之前CS的powershell上线分析心路历程。
- 1
- 3
- Ga0WeI
- 发布于 2022-10-11 09:15:06
- 阅读 ( 10331 )
Ga0WeI
Mimikatz:msv功能模块浅析
没学过逆向的web小白,起初想着在主机做弱口检测,但基本都是以爆破的方式实现。由于获取主机明文密码受系统版本和注册表配置影响,所以只能想到NTLM比对,那么NTLM怎么获取呢,一起看看mimikatz的msv功能模块吧
- 0
- 1
- w1nk1
- 发布于 2022-10-11 09:14:24
- 阅读 ( 7303 )
pickle反序列化深入python源码分析
本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化
- 1
- 1
- binbin
- 发布于 2022-10-10 09:12:55
- 阅读 ( 8080 )
binbin
2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup
2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:46:35
- 阅读 ( 8199 )
Sakura501
MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)
对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:38:13
- 阅读 ( 7114 )
细数Django框架核心历史SQL注入漏洞(上)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。
- 1
- 0
- shenwu
- 发布于 2022-10-08 09:34:25
- 阅读 ( 9945 )
Thymeleaf SSTI
Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。
- 1
- 0
- sp4c1ous
- 发布于 2022-10-08 09:29:37
- 阅读 ( 11578 )
sp4c1ous
从CVE-2017-3881看Cisco IOS逆向
从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析,IOS在设计模式上和分析上和简单的固件分析不同,尤其是调试,网上的资料也较为分散和稀少,这里根据一段时间的学习总结出一些方法...
- 2
- 2
- 就叫16385吧
- 发布于 2022-09-29 10:02:50
- 阅读 ( 9798 )
就叫16385吧
2022蓝帽杯决赛WriteUp
经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP
- 0
- 0
- markin
- 发布于 2022-09-28 09:27:11
- 阅读 ( 9442 )
markin
用 Yara 对红队工具 "打标"
我们尝试使用 YARA 作为一种扫描工具,我们根据要扫描的红队工具提取出它们特有的二进制或文本特征,希望能整理成能唯一标识该类(不同版本)的红队工具的 YARA 规则,用于对特定主机扫描时可以快速识别该主机上是否存在对应的红队工具,以加强对目标主机的了解。
- 2
- 1
- 沐一·林
- 发布于 2022-09-27 11:26:59
- 阅读 ( 8862 )
沐一·林
Phar反序列化如何解决各种waf检测和脏数据的添加问题?
快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了
- 1
- 1
- markin
- 发布于 2022-09-27 11:24:09
- 阅读 ( 7439 )
【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ
故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元
- 2
- 1
- Tangerine
- 发布于 2022-09-26 09:21:46
- 阅读 ( 14531 )
Tangerine