0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
内网CVE-2022-26923复现
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
PetitPotam在AD CS中继中的利用
文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
【工具】可视化工具Cambridge Intelligence和Treparel
1.剑桥情报分析(Cambridge Intelligence)帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来,发现隐藏的威胁。官网地址:https://cambridge-intelli...
微信小程序抓不到包的解决方法
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
容器镜像仓库harbor+cosign的安装使用
harbor2.5版本开始支持cosign做镜像签名,本周实践了一下,ubuntu20.04.4,安装docker,sudo apt install docker.io,sudo systemctl ...
【渗透实战系列】|44 | 记一次微信小程序渗透实战记录
声明:本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”...
域安全|AD CS Relay—ESC8
点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
译文 | AD CS:从 ManageCA 到 RCE (Webshell)
开卷有益 · 不求甚解 前言 在我们之前的文章中,我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间,进...