关键词安全漏洞GitHub 轮换了可能由一个漏洞暴露的密钥,该漏洞于 12 月修补,该漏洞可能允许攻击者通过环境变量访问生产容器中的凭据。此不安全反射漏洞(跟踪为 CVE-2024-0200)可允许攻...
Cobaltstrike系列教程(五)凭据导出
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobal...
转储RDP凭据 - translator
转储RDP凭据 本文为翻译文章,原文链接:https://pentestlab.blog/2021/05/24/dumping-rdp-credentials/ 管理员通常使用远程桌面协议(RDP)来...
域渗透-AD CS漏洞利用Demo
目录前言环境配置利用场景1:获取域用户NTLM凭据场景2:横向移动-PTT小结前言目的:通过模拟域渗透的场景学习一下@specterops大佬的ADCS白皮书中关于Active Directory 证...
如何绕过Windows中的凭据管理器
点击上方蓝字关注我们本文主要介绍一种可以在不知道用户账号密码的情况下提升权限的方法。Windows凭据管理器Windows凭据管理器是是一个预安装在Windows中的简单密码管理器,可以在其中保存用户...
从 Git 文件夹泄露到远程代码执行
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏不久前,我在 Bugcrowd 的一个私人项目中进行了 Bug Hunting 活动。像往常...
【奇技淫巧】破解远程终端凭据,获取服务器密码
测试环境:windows 10道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带...
2021年云安全威胁预测
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sag...