前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
蓝队 | 域内检测影子凭据
开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...
分享个小技巧,两条命令解析提取cs凭证
前言用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。提取注意:需要把导出来的credentials.txt文件顶部的注释删除,如果凭证是包含明文的,需要手...
Credential Stealer正针对美国,加拿大银行客户发起大规模攻击
趋势科技的研究人员最近发现了一个新出现的攻击活动,该活动会传播了一个Credential Stealer程序,其主要代码组件是用AutoHotkey(AHK)编写的。攻击者一直在寻找一种方法来在受害者...
红队与理论:Credential Relay 与 EPA
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) n1nty @ 360 A-TEAM 近期,因各种相关的漏洞与攻...
7