JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
漏洞预警 | Apache Derby LDAP注入漏洞
0x00 漏洞编号CVE-2022-463370x01 危险等级中危0x02 漏洞概述Apache Derby是一个纯Java编写的关系数据库管理系统,提供了小巧、嵌入式和易于使用的特性。0x03 漏...
一文详解Ntlm Relay
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
一分钟看完JackSon漏洞
CVE-2020-14062首先是:System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");JNDIConnec...
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
2.0.1!域内自动化信息收集利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
[HTB] StreamIO Writeup
概述 (Overview)HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...
Trusts:Enumerate Trust
Trusts:Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...
OpenAM中注入LDAP
在这篇文章中,我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。关于O...
msLDAPDump:一款功能强大的LDAP枚举工具
关于msLDAPDump msLDAPDump是一款功能强大的LDAP枚举工具,该工具基于Python 3开发,可以帮助广大研究人员在目标域环境中快速实现LDAP枚举任务。msL...
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...