发表的所有文章 | CN-SEC 中文网

安全博客

域渗透-哈希传递攻击(Pass The Hash/Key)

0x00 前言横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员...

12月14日97 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全博客

域渗透-SPN

0x00 前言 SPN是服务器上所运行服务的唯一标示，每个使用Kerberos的服务都需要一个SPN，这样客户端才可以辨认这个服务。在之前写的一篇关于kerberos认证域渗透-Kerberos认证...

12月14日35 views评论

阅读全文

安全博客

域渗透-票据传递攻击（Pass the Ticket）

0x00 前言票据传递（Pass the Ticket，PTT），使用 Kerberos票据进行内网横向，不需要管理员权限。比如之前一篇文章：域渗透-哈希传递攻击(Pass the Hash/Ke...

12月14日57 views评论

阅读全文

安全博客

域渗透-委派攻击原理与实战

0x00 前言在Windows 2000 Server首次发布Active Directory时，Microsoft必须提供一种简单的机制来支持用户通过Kerberos向Web Server进行身份...

12月14日23 views评论

阅读全文

安全博客

域渗透-MacOS下的BloodHound攻击

前言 BloodHound以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在Red Team面前进行更...

12月14日25 views评论

阅读全文

SDL(安全开发生命周期)

0x0 前言最近在读《互联网企业安全高级指南》里面的一章SDL有感，结合工作经验之谈，遂写此文。 0x01 SDL概念当我们谈到SDL（Security Development Lifecycle...

12月14日安全博客85 views评论

阅读全文

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日49 views评论

阅读全文

安全博客

Java代码审计-URLDNS链分析

0x00 前言本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of ut...

12月14日17 views评论

阅读全文

Kali Linux 2022.2安装Parallels Tools

0x00 前言这个问题还是弄到了凌晨三点，最可恶的是还弄不好。。早上起了个大早继续弄，在逛pd的论坛发现里面说了pd现在还不支持最新的5.18内核，所以还是建议安装5.16和5.17，5.17我还...

12月14日安全博客28 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections1链分析

0x00 前言本文所讲述的CommonsCollections1链也被称为CC1链，它是属于Apache Commons Collections是Java中应用广泛的一个库，Apache Commo...

12月14日10 views评论

阅读全文

安全博客

利用dompdf漏洞从XSS到RCE

0x00 前言这个漏洞是在去年的三月份爆出来的，今天刚好遇到这个漏洞的环境，遂写一文记录。 0x01 漏洞详情漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库，由于其易用性和广泛的...

12月14日19 views评论

阅读全文

域渗透-哈希传递攻击(Pass The Hash/Key)

域渗透-Kerberoasting

域渗透-SPN

域渗透-票据传递攻击（Pass the Ticket）

域渗透-委派攻击原理与实战

域渗透-MacOS下的BloodHound攻击

SDL(安全开发生命周期)

免杀技术- Python分离免杀

Java代码审计-URLDNS链分析

Kali Linux 2022.2安装Parallels Tools

Java代码审计-CommonsCollections1链分析

利用dompdf漏洞从XSS到RCE

在线咨询

微信