前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目,该漏洞相关信息均以披露,在比赛期间我也完成了本地的利用测试,但可惜的是,我的利...
最终章:容器安全自动化工具
基础到深度了解容器安全容器安全攻击工具的研究主要集中在探索和模拟攻击者如何利用容器技术的潜在弱点来发起攻击,从而帮助安全团队更好地理解风险并加强防御措施。这些工具在安全研究领域用于以下目的:漏洞利用:...
字节系app通用抓包方案
已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理 获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...
内网知识体系之域内渗透手法
域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中,请求包cname对应的...
手把手教你子域名挖掘
免责声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
自动化AD域枚举和漏洞检测脚本
linWinPwn 是一个 bash 脚本,可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、net...
Nmap 进行扫描和枚举记录
使用 Nmap 进行扫描和枚举目录○ 使用Nmap扫描网络 ◇ 基本用法 ◇ 高级用法○ 使用Nmap过滤端口 ◇ 在漏洞...
MSFvenom 几种不常见的 Payload 格式
msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...
域渗透-用户名枚举
0x00 简介 在之前的一编域渗透-Kerberos认证文章中已经写过kerberos的认证过程,这次写的是如何去枚举域中的用户名,得到用户名后我们才可以做下一步的操作,比如密码喷洒等。 0x01 认...
N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup
1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! (^ω^)https:...
域用户枚举攻击
“初生牛犊不怕虎,待到长成反怕狼。”使用msf进行域用户枚举,使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑,...
红队免杀系列之自动化Loader解读(三)
前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...