esc | CN-SEC 中文网

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日4 views评论

阅读全文

安全文章

红队靶场笔记 02-Authority

00. 摘要关键词：Guest账户、LDAP、WINRM、ADCS、ESC1提权、PassTheCert1. 使用 Guest 账户枚举SMB服务，破解 Ansible Vault 拿到 pwm_ad...

03月10日17 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日23 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日18 views评论

阅读全文

安全文章

AD CS ESC15 漏洞实例的特殊案例及其手动利用

【翻译】Curious case of AD CS ESC15 vulnerable instance and its manual exploitation在这篇博文中，我们将探讨当域用户对 Web...

02月17日18 views评论

阅读全文

ADCS学习记录

最近负责对公司域环境进行安全测试，故而学习了解到了ADCS（ Active Directory Certificate Services）相关知识，特在此做个记录（ESC4、ESC8漏洞）。相关工具：...

12月11日安全文章53 views评论

阅读全文

安全文章

AD证书服务漏洞使攻击者能够提权

Microsoft 的Active Directory 证书服务(AD CS) 中存在一个严重漏洞，可能允许攻击者提升权限并可能获得域管理员访问权限。这个被称为 ESC15 或“EKUwu”的新漏洞是...

12月02日34 views评论

阅读全文

安全文章

揭秘域管理员提权路径：使用ESC5从DA到EA

一种从域管理员提权到企业管理员的全新攻击路径1 ESC5ESC5又被称为“易受攻击的PKI对象访问控制”。Will Schroeder和Lee Christensen编写的《Certified Pre...

10月18日23 views评论

阅读全文

安全文章

全面检查域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法

全域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法在域控环境中，证书管理和配置是确保网络安全的重要组成部分。攻击者往往利用证书配置的漏洞来提升权限、伪装身份或绕过安全控制。为了有效防御这...

09月03日89 views评论

阅读全文

安全工具

ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

关于ADCSsync ADCSsync是一款功能强大的临时性DCSync技术测试工具，该工具基于ESC1实现其功能，虽然该工具在运行速度方面没有优势，但ADCSsync能够在不使用DRSUAPI...

04月22日11 views评论

阅读全文

安全新闻

Litespeed缓存插件中的XSS漏洞使数百万WordPress站点面临风险

Patchstack的研究人员警告称，LiteSpeed Cache插件中存在一个未经身份验证的全站存储型XSS漏洞，被跟踪为CVE-2023-40000，影响WordPress。LiteSpeed ...

02月28日13 views评论

阅读全文

安全工具

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

这是我利用 ESC1 快速组合而成的 DCSync 工具。它的速度相当慢，但在其他方面是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。 ...

02月02日25 views评论

阅读全文

红队靶场笔记 03-Manager

红队靶场笔记 02-Authority

红队靶场笔记 01-Escape

ADCS ESC-8 域外利用

AD CS ESC15 漏洞实例的特殊案例及其手动利用

ADCS学习记录

AD证书服务漏洞使攻击者能够提权

揭秘域管理员提权路径：使用ESC5从DA到EA

全面检查域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法

ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

Litespeed缓存插件中的XSS漏洞使数百万WordPress站点面临风险

神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值

在线咨询

微信