前言 在日常我们练习域控的时候,通常会因为用户太多,或者根本不知道域控里面有多少台机器,再或者说找不到DA(Domain Administrator)而烦恼,恰逢近期我正在在使用一个工具,名为Bloo...
10月29日19 views评论ad
域控
域控枚举工具
10月29日19 views评论ad
域控
10月29日19 views评论ad
域控
Active Directory 证书服务渗透测试全面指南
Active Directory 证书服务渗透测试全面指南前言AD 证书服务(ADCS)作为一种常见的身份验证机制,为攻击者提供了新的突破口。本指南将详细解析如何利用 AD 证书服务中的漏洞,帮助红队...
09月03日149 views评论证书
配置错误
反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037)
总结 这项研究由三部分组成,涵盖不同的领域,即开发自定义 RPC 客户端、逆向工程和一些加密技术。 当这项研究开始时,目标实际上是找到一种利用旧 CVE 的新方法,然而深入研究产品后出现了一个新的兔子...
06月03日21 views评论rpc
产品
安全产品端口整理
防火墙:1、80端口:用户认证使用,需要有登录权限才能使用2、85端口:数据中心使用,需要有登陆权限才能使用3、443端口:控制台登陆使用,需要有登陆权限才能使用4、8001端口:防篡改5、9000端...
05月24日安全百科15 views评论端口
账号密码
一次平淡无奇的域渗透
这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 POST /XXXXXX...
05月17日25 views评论插件
账号
滥用DHCP管理员组在Windows域中升级权限
执行摘要Akamai 研究人员发现了一种新的权限升级技术,该技术会影响利用 DHCP 管理员组的 Active Directory (AD) 环境。如果 DHCP 服务器角色安装在域控制器 (DC) ...
03月24日31 views评论技术
权限
IT知识百科:什么是域控服务器?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在当今信息技术领域,组织和管理大量用户、计算机和资源是一项庞大的任务。为了有效地实现这一目标,域控制服务器应运而生。域控制服务器是一种关键...
03月04日73 views评论安全性
身份验证
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
12月26日31 views评论er
__
恶意软件模型-广告软件
广告软件通常是最不具有害的恶意软件类型,因为它试图推广一些产品,并以多种方式强迫用户看到广告,例如每次用户加载网站时在网络浏览器中。我们的广告软件在屏幕上显示三个烦人的弹出窗口,推广各种产品。原文链接...
12月23日安全闲碎35 views评论ad
恶意软件
基于AD Event日志监测AdminSDHolder
01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...
11月03日20 views评论bypass
权限
主流大语言模型的技术原理细节
作者:spring 1.比较 LLaMA、ChatGLM、Falcon 等大语言模型的细节:tokenizer、位置编码、Layer Normalization、激活函数等。2. 大语言模型的分布式训...
09月12日159 views评论zero
语言模型
Thinkphp 6.0反序列化链再挖掘
前言 之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...
08月26日28 views评论er
struct