01 项目地址https://github.com/knavesec/CredMaster02 项目介绍通过 Amazon AWS 直通代理启动密码喷射/暴力连接,为每次身份验证尝试更改请求的 IP ...
绕过认证的五种方式
1.概述 认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。 随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷...
实战|记一次SSO绕过的漏洞挖掘
概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向...
记一次SSO绕过的漏洞挖掘
概括 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。 我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重...
某攻防演练--弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
实战 | 一次JWT的越权渗透测试
简单介绍: 在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请...
【干货分享】绕过认证的五种方式
1.概述 认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。 随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷...
神兵利器 - ThunderCloud云漏洞扫描
项目地址:https://github.com/Rnalter/ThunderCloud.git python3 tc.py -h _______ _ _ _____ _ _ |__ __| | | ...
绕过认证的五种方式
1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷,安...
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...