PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
04月22日3 views评论sid
tgt
内网渗透瑞士军刀-impacket工具解析(十)
04月22日3 views评论sid
tgt
04月22日3 views评论sid
tgt
权限维持小结
扫码领资料获网安教程分享者才是学习中最大的受益者!文章来源: https://forum.butian.net/share/524文章作者:略略略如有侵权请您联系我们,我们会进行删除并致歉前言当攻击者...
04月21日5 views评论mimikatz
权限维持
ATT&CK -
SID-History 注入 Windows 安全标识符 (SID) 是独一无二的,用于标识用户或组帐户。 Windows 安全中心在安全描述符和访问令牌中都使用 SID。 帐户可以在 SID-His...
04月15日ATTACK2 views评论history
sid
域渗透|MS14-068
MS14-068 MS14-068https://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9F%E8...
04月03日安全博客1 views评论rootkit
域渗透
域渗透|票据伪造
票据伪造 黄金票据GoldenTickethttps://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9...
04月03日安全博客4 views评论mimikatz
rootkit
pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)
概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行,未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...
03月20日73 views评论rce
反序列化
太会了!女朋友挖了一个有意思的小程序漏洞
点击「蓝色」字体关注我们!找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...
03月09日14 views评论response
sid
Webmin 命令执行漏洞 (CVE-2020-35606)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述Webmin是Webm...
03月09日7 views评论sid
命令执行漏洞
权限维持一、RID劫持技术
RID有什么作用? SID(Security Identifier)是在Windows操作系统中用于标识唯一用户、组和计算机的标识符。SID由一个固定长度的字符串表示,在系统中是唯一的。我们根据上面...
02月05日9 views评论sid
权限维持
域中的ACL访问控制列表
点击蓝字,关注我们《域渗透攻防》培训课程:助你弯道超车,《域渗透攻防》培训课程来啦!本文大纲:本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码在学习域的过程中,我们经常会看到访问控制列...
02月01日15 views评论sid
域渗透
深入理解MSF之Getsystem
在渗透测试中,我们输入getsystem命令轻松就获得了一个system权限的shell,本文将解析幕后发生的工作流程和原理,了解了这些之后我们将以更加灵活的方式实现权限提升定制出我们需要的工具,并且...
01月24日4 views评论msf
sid
昂捷ERP多处接口存在SQL注入(0day)
测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...
12月25日43 views评论0day
soap