ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
域渗透-AD CS漏洞利用Demo
目录前言环境配置利用场景1:获取域用户NTLM凭据场景2:横向移动-PTT小结前言目的:通过模拟域渗透的场景学习一下@specterops大佬的ADCS白皮书中关于Active Directory 证...
Android(SSL/TLS Pinning) & SSL Pinning Bypass
前言相信大家都用过JustTrustMe这个Xposed插件,但是为什么要用,它是拿来干啥的,估计大部门人都会有点懵逼,一开始我用的时候就是一脸懵逼,网上的资料都告诉你要安装这个插件,但是为什么要装却...
从CNVD编号到CNVD证书再到追求高质量的CNVD证书
原创文章web漏洞漏洞复现原创声明:转载本文请标注出处和作者!一、我和CNVD漏洞的初遇 开始对CNVD漏洞产生挖掘兴趣,是源于师兄说拥有CNVD证书会比较好找工作。再接着就...
未授权访问还可以这样玩
一.背景 群里的师傅都说没有技巧学习,都开始摸鱼了,这样可不好,这里还是告诉师傅们,别人在摸鱼的时候你在摸鱼,别人在学习的时候你还在摸鱼这...
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
ca证书中继认证
前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可),后利用一直没空整,今天写一波,petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限,从而...
Exchange admin center(EAC)开发指南2——证书的导出与利用
0x00 前言在上篇文章《Exchange admin center(EAC)开发指南》开源了代码eacManage,实现了添加邮箱用户、设置邮箱用户的权限和导出所有邮箱用户列表的功能,本文将要添加证...
借助Gotify轻松实现MSF上线提醒
前言官方已于5月14日上午将代码整合进官方项目~所以,友友们只需要搭建好自己的Gotify然后直接加载官方的session_notifier插件就可以了~但是,官方整合的代码是我按照官方要求修改后的代...
如何从Windows注册表中提取证书
Windows 注册表中包含有二进制块(Blob),有些二进制块用于存储证书,如下所示:以下的注册表位置都存储证书:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...
Istio 的一个可远程利用的漏洞(CVE-2021-34824)风险通告
Istio 包含一个可远程利用的漏洞,使用Istio的k8s集群内的机器有可能越权访问到TLS证书和密钥。1漏洞描述Istio 包含一个可远程利用的漏洞,使用Istio的k8s集群内的机器有可能越权访...
简易HTTPS建站教程
首先,你需要有个能在Http下跑的网站。这个教程是关于Apache2的,而其他的服务器也许有类似的设置。环境: Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书...
29