在最近的研究中,我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...
千寻笔记:有关安卓渗透的几个案例分享
案例一 证书双向认证的绕过抓包发现,该app具有证书双向认证,服务端响应如下:对app进行脱壳后,搜索关键字(.pfx、.bks),定位证书如下,其中.pfx为证书名字,后面为密码:解压.apk文件,...
ESC8 with certipy + ADCS
ESC8 with certipy + ADCSESC8 with certipy•Oliver Lyak 在 ADCS 攻击工具 certipy•certipy ,设置listener:sudo&n...
Hack The Box-一款有意思的渗透测试平台
前言 Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的...
Customize your own Trojan file-1
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
渗透测试平台 Hack The Box
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Hack The Box,一款有意思的渗透测试平台
前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
用过期证书对PE签名
网上有人会提供一些过期证书,若这些证书未被颁发机构吊销,只是过期,可以回调系统时间到证书有效期范围,然后用这种证书对PE签名,在回调的时间节点进行某些测试动作。参[7],看雪上有人提供了几个过期证书。...
非对称密码-SSL证书
SSL证书和公私钥的关系先说结论:SSL证书是公私钥密码中的一种应用,属于公钥认证。SSL证书是上面?在互联网信道上传输数据,我们需要考虑三个问题:①信息监听窃取②信息篡改③身份伪造为了解决信息监听窃...
渗透Tips - 第二十期
1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...