安全文章

LDAP注入的深入利用

前言 在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...
阅读全文
安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
阅读全文

云沙箱个人分享

国h开始了,相信大家都在为溯源分析感到头疼,仅用某步来分析又感觉不太靠谱,某些免杀大佬写的马子有时候还分析不出个具体的事项,以下为个人查找的云沙箱地址,多个云沙箱传一遍,总有一个云沙箱能快速准确的分析...
阅读全文