最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

3
涂白发布于 2021-12-16 10:58

5推荐

12907浏览

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

12
Honeypot 发布于 2021-12-15 09:58

0推荐

4156浏览

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞，NSS 是一个类似OpenSSL的密码学库，由Mozilla公司开发维护，广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

0
午言发布于 2021-12-08 09:47

2推荐

5027浏览

Serverless扫描技术研究及应用

大家好，我是风起，本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。希望大家通过阅读本文能够有所收获，那么下面由我来给大家揭秘这个有趣的攻击方式吧。

3
风起发布于 2021-12-06 17:55

1推荐

5014浏览

线程同步的八种利用方法小结

分享者才是学习中最大的受益者！！

0
略略略发布于 2021-12-02 09:35

1推荐

6304浏览

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言在某个CMS看到的一个基于正则的过滤函数，当时第一眼就觉得这种过滤其实没很大用的，后面深入地思考了一下，发现多种绕过思路，感觉还是...

2
xq17 发布于 2021-11-30 10:16

1推荐

6027浏览

开源C2:Covenant学习

分享者才是学习中最大的受益者！

1
略略略发布于 2021-11-29 09:44

6推荐

6131浏览

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

2
ZAC安全发布于 2021-11-23 09:42

2推荐

5688浏览

静默退出 DUMP LSASS.EXE

0
Macchiato 发布于 2021-11-22 09:37

Parent Process ID (PPID) Spoofing

对获取 rdp 密码的小工具 RdpThief 的一次深究

Dump内存得到TeamViewer账号密码

实战绕过某WAF+拿shell组合拳

CobaltStrike Shellcode分析

记一次小程序测试

透过认证协议理解最新打域控姿势