毫无疑问,暗网充斥着大量被窃数据,从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。您可能会问自己,获取他人的个人信息,文件和帐户详细信息有多么容易?暗网长期以来一直是最恶劣的犯...
一次有趣的账户接管漏洞挖掘
这是一枚弱加密配合IDOR利用,从而导致完全接管他人帐户的漏洞。为了方便称呼,以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管漏洞的文章,他们通常是利用“X-Forwarde...
演练 | 域环境 - 无约束委派
开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
蓝队 | 域内检测影子凭据
开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...
API NEWS | 揭秘API为何频繁地用于帐户接管?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 一项关...
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
项目地址:https://github.com/DarkCoderSc/win-brute-logon目标:Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...
关于bypassuac的探究
本文由团队成员编写,首发先知社区:https://xz.aliyun.com/t/10423基础知识用户帐户控制(User Account Control)是Windows Vista(及更高版本操作...
译文 | SPN 劫持:WriteSPN 滥用的边缘案例
开卷有益 · 不求甚解有些人是寻找钉子的锤子,但我是寻找 Kerberos 委派的锤子。因此,当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时,我开始探索有针对性...
域渗透之SPN
服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
浅谈域渗透中的组策略及gpp运用 - drunkmars404
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x0 前言 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 ...
数据蔓延:云数据挑战
NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么?云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此,当今的运营需求要求对数据的管理和...
【渗透测试】联合国 IDOR 漏洞报告
点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国,并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...
15