内网渗透基础知识内网渗透是指通过获取目标服务器控制权后,通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等,对其所在的内网进行渗透,并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...
一文读懂JNDI注入原理和利用方式
JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
DCShadow以及对应不足的检测
前言DCShadow是一种利用了合法协议来修改活动目录中数据的权限维持手段。它的作用通过LDAP协议接口也可以实现,但是DCShadow会更加隐蔽一点。正文其攻击步骤如下:获得高权限账户(比如域管理员...
一文读懂JNDI-RMI、LDAP注入分析
JNDI介绍JNDI 的全称是 Java Naming and Directory Interface (Java 命名和目录接口 ),JNDI 提供统一的客户端 API,通过不同的服务供应接口(SP...
JNDI注入分析
什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...
Java ldap协议分析
什么是ldap LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议。这个协议是用于访...
java安全-jndi注入
log4j横扫世界,在爆刚出来的时候,我还不会java,最近学习java,赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...
【创宇小课堂】代码审计-JNDI分析
JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务...
Fastjson框架漏洞
目录0x00 Fastjson指纹0x01 FastJson简介0x02 fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)0x03 Fastjson 1.2...