点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...
内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现
0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...
【转载】未授权访问漏洞总结
[huayang] 来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有,任何形...
【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现(文末彩蛋)
文章来源:HACK技术沉淀营0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5...
Top 10 Active Directory Attacks
简介AD(Active Directory) 一直是各企业所使用的核心认证系统的一个主流选择。AD 提供了一种方法来存储和管理用户和计算机的详细信息,并让他们对服务和企业的 IT 网络进行认证。多年来...
如何打造属于你Kali Linux 之终端改造(一)
在kali中如何配置漂亮的终端主题呢?在新版的kali中,终端主题默认使用的是zshrc通过修改其配置文件,我们便可以修改自己漂亮的终端了。下图是我的修改方案,来看看如何修改呢?备份原来的配置文件为了...
黑客工具Kali Linux发布新版本2022.4
Offensive Security 发布了Kali Linux 2022.4,这是其流行的渗透测试和数字取证平台的最新版本。Kali Linux 2022.4 中的新工具除了对现有工具的更新之外,新...
【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单
活动目录备忘单此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流...
全面升级|ITDR-AD 2.1.0 正式发布!
对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重...
BloodHound - 破解 Active Directory 信任关系
BloodHound 用于破解 Active Directory 信任关系,它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。攻击者可以使用 BloodHound 轻松...
域内用户Hash获取方式总结
文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...