绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
07月18日26 views评论com
代码
Web Tips
07月18日26 views评论com
代码
07月18日26 views评论com
代码
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
07月14日25 views评论kubernetes
service
Windows远程桌面暴力破解痕迹之日志ID
这段时间碰到勒索病毒的事情有点多。查了下资料,发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%,勒索手段中排名第一。这不是本文的重点,我想表达的是:到...
06月18日314 views评论id
windows
新的 XLoader 僵尸网络使用概率论隐藏其服务器
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发...
06月02日229 views评论linux
漏洞
「域渗透」域账户的几种攻击方式
比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pr...
05月28日76 views评论密码
用户
【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)
01漏洞描述腾达科技(Tenda)全称深圳市吉祥腾达科技有限公司,是中国走向世界的领先的网络通信产品供应商,致力于用最便捷的方式让网络连通世界每个角落,丰富人们的生活。公司为用户提供人性化...
05月24日41 views评论cve
漏洞
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月15日94 views评论用户
账号
account takeover系列-一个价值$2000的“零点击”账号劫持漏洞
account takeover系列-由重新注册账户而导致的账户被劫持
背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
05月13日55 views评论密码
电子邮件
K8S云原生环境渗透学习
K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
05月13日126 views评论api
server
account takeover系列-通过CSRF和密码重置功能实现帐户接管
新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法...
05月08日81 views评论攻击者
漏洞
9