0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payl...
内网靶场 | 渗透攻击红队内网域渗透靶场-2
“ 这次的靶场相对于上一次的较为简单,靶场是21年的,对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞,正好也摸索一下这几个经典漏...
Java基础之JNDI
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
TryHackMe - 进攻性渗透测试 - 11_破坏活动目录
破坏活动目录OSINT访问第一组 AD 凭据的两种常用方法是开源情报 (OSINT) 和网络钓鱼。我们在这里只简要提及这两种方法,因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开...
SOAPHound:一款功能强大的基于ADWS协议的活动目录环境枚举工具
关于SOAPHound SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具,该工具本质上是一个.NET数据收集工具,可以帮助广大研究人员通过活动目录Web服务(ADWS)协议来收...
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
跟着大佬学渗透之高级篇02
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Escape,这是一台中等难度的域靶机,这个靶机会涉及一些Ldap、mssql、ADCS等相关的知识点,体验下来,难度还是有点偏高的。...
为什么说设置用户帐户权限很重要
CISA(网络安全和基础设施安全局)在暗网经纪网站上发现包含政府组织用户信息(包括元数据)的文件后,便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...
域渗透实战之blackfield
信息收集 端口扫描 使用nmap去扫描端口,发现存在大量端口。 端口 53 已开放,并通过 TCP 托管 DNS 服务 – 版本:Simple DNS Plus(目前版本号未知) 端口 88 已打开并...
Ntlm Relay详解
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
记一次Log4j2命令执行漏洞复现
前言:好久之前都想复现下这个著名的漏洞了,但复现之后好像还没完全理解,等实战遇到了再说吧。。Vulhub靶场靶机:192.168.234.193中转机:192.168.234.1 (jdk1.80)...
JNDI 注入利用工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...