该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
企业微信Token-Secret利用思路
利用介绍 一般利用流程:核心是利用access_token进行一些api的调用而access_token的获取需要知道corpid和corpsecret的值。参考文章:https://develope...
靶场攻略 | Moriarty Corp(vulnhub)
点击上方“蓝字”关注公众号获取最新信息!本文作者:betaseclabs(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据...
蚂蚁分类getshell
from:90sec/member/include/inc_shop.php前面的ac不用管就是if判断然后进入操作而已。我们主要看template这里,获取$name_file的...
查找域控的几个常用方法
1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令,有的时候win版本不...
2