本来说专心搞毕业论文的,还是忍不住做了几天。Writeup 基本漫天飞了,这里主要记录脑洞过程以及~~按照官方的要求,过几天到时间了再发。_(:з」∠)_ 0x00 前言总体感受,Web 比较中规中矩...
【逆向案例】B站博主视频接口风控问题
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
域渗透|Kerberos域认证机制剖析
Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议,其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...
域攻防渗透之委派攻击
出身寒微,不是耻辱,能屈能伸,方为丈夫。约束性委派的利用原理非约束性委派被委派的机器会直接得到发布委派的用户的TGT,是十分不安全的,因此微软推出了约束性委派,还扩充kerberos协议,添加了s4u...
漏洞预警 wordpress js-support-ticket 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
内网渗透pass系列攻击(超详细篇)
内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
探究域渗透下的四种票据
0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
大麦网演出抢票脚本
提前准备本文章参考github连接:https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...
金银票据的利用
黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
域内 MS14-068 的利用
Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...
域渗透-Kerberos认证
0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证...
域渗透-票据传递攻击(Pass the Ticket)
0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...