CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone https://github.com/Nef...
09月21日8 viewskerberos
人工智能
网络安全评论
快速 CRLF 注入扫描工具【文末赠书】
09月21日8 viewskerberos
人工智能
网络安全评论
09月21日8 viewskerberos
人工智能
网络安全评论
关于 Kerberos 每个人都应该知道这些
01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议,Kerberos 协议在开放和不安全的网络上提供一种可靠的认证,但需要网络中的主机本身是可信的,即可信主机...
09月16日5 viewsexample
kerberos
tgt评论
神兵利器 | CS信息搜集插件【文末抽书】
项目地址:https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由于...
09月14日9 viewskerberos
人工智能
网络安全评论
每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...
09月10日3 viewsmanage
microsoft
暴力破解评论
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
08月12日37 viewscom
https
网络安全评论
CobaltStrike上线Linux【文末赠书】
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似...
08月05日37 viewscobaltstrike
服务端
网络安全评论
CVE-2020-17049
CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证,而不仅仅是使用“protocol transition”先决条...
07月27日1 viewscve
kerberos
攻击面评论
Mimikatz详细使用总结
基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
07月08日143 viewskerberos
mimikatz
process评论
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
07月08日6 viewskerberos
type
用户名评论
Mimikatz详细使用总结
基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
07月06日207 viewsid
权限
模块评论
Domain Escalation: Unconstrained Delegation
基本介绍在Windows 2000之后微软引入了一个选项,用户可以通过Kerberos在一个系统上进行身份验证,并在另一个系统上工作,这种技术主要通过委派机制来实现,无约束委派通过TGT转发技术实现,...
07月05日2 views攻击者
计算机
身份验证评论