0x00 前言 ManageEngine ADManager Plus 是一款简单易用的 Windows Active Directory 管理和报表的解决方案,可以帮助AD 管理员和帮助台技术人员在...
04月20日225 views评论ad
远程代码执行漏洞
CVE-2023-29084|Zoho ManageEngine ADManager Plus 远程代码执行漏洞
04月20日225 views评论ad
远程代码执行漏洞
04月20日225 views评论ad
远程代码执行漏洞
通过ACLs实现权限提升
文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
04月06日27 views评论对象
权限
卫星中频信号高速采集设计
客户要求实现4通道12位62MSPS(AD板最大支持250MSPS),其中存储时12位数据扩充4个符号位成16位,由此可计算带宽:4 * 16 / 8 * 62e...
04月01日288 views评论ad
信号
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
03月02日52 views评论name
windows
CoffeeMiner:劫持WIFI向HTML请求中注入挖矿脚本
几周前,网上有一篇关于星巴克wifi被劫持进行加密货币挖矿的报道,研究人员觉得这是一个不错的攻击方式。然后就有了下面的研究,本研究的目的是解释如何进行MITM攻击来向HTML页面注入JS脚本,这样所有...
02月08日15 views评论apt
wifi
基于AD Event日志监测域委派后门
01、简介域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。基于AD ...
02月07日36 views评论com
攻击者
CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE
免责声明 本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于...
01月23日32 views评论com
公众号
HW 必备|4000个厂商账号、密码
sangfor@2018sangfor@2019深信服科技 AD dlanrecover深信服负载均衡 AD 3.6 admin admin深信服 WAC ( WNS V2.6) admin admi...
08月28日安全文章65 views评论admin
waf
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
06月14日265 views评论apt
php
内网CVE-2022-26923复现
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
05月24日151 views评论com
cs
Attack Surface Mining For AD CS
本篇文章大部分翻译并复现自 Will Schroeder(@harmj0y)和 Lee Christensen(@tifkin_) 在 2021 年的 BlackHat 大会上所发布的白皮书 《Cer...
05月20日15 views评论cert
service
CVE-2022-26923: Active Directory 域权限提升漏洞利用分析
背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞,其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...
05月16日205 views评论cve
攻击者
9