关于Hystrix 在微服务的应用场景中,通常会有很多层的服务调用。应用程序有数十个依赖关系,每个依赖关系在某些时候不可避免的会出现问题(例如调用响应时间过长或不可用)。如果一...
内网渗透(一) | 域渗透之SPN服务主体名称
SPNSPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户...
利用WPS-Office绕过UAC提权
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
网信办《互联网信息服务管理办法(修订草案征求意见稿)》全文
文章来源:中国网信网2021年1月8日,网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见。关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知为促进互联网信息服务...
[windows提权] 详解-可信任服务路径提权
可信任服务路径提权①简介"包含空格但没有引号的服务路径",利用windows解析文件路径的特性,如果一个服务的可执行文件路径热设置不当,攻击者可构造对应的可执行文件,从而利用提权,powerup的Ge...
非约束委派账户配合printerbug域内提权
参考链接:https://dirkjanm.io/krbrelayx-unconstrained-delegation-abuse-toolkit/https://github.com/dirkjan...
非约束委派和约束委派攻击
前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的,他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的,在域内找服务一般通过SPN来寻找,这里我们可以先为用...
常见反病毒进程/服务/识别总结
0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目,在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目,至于文章中提到的一些绕...
古老的finger服务---详细讲解
在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
Finger服务的危害
几个关键协议进行入侵检测和跟踪,必须对如下的几个协议和命令有深入的了解。这些协议和命令分别是Finger、ping、和Netbios,下面分别进行讲述。 Finger协议Finger(端口...
横向渗透测试–服务
过去,通常将具有特权提升的服务用作特权提升或持久性的方法。但是,由于本地管理员有权创建/重新启动服务以及修改二进制路径,因此可以将服务用于横向移动。PsExec是使用服务进行横向移动的第一个实现,因为...
Keberos之SPN及其利用
Keberos之SPN及其利用 关于SPN 服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。 如果在整个林...
20