今天闲来无事看到htb上一个名叫Cicada的靶机,难度不大,但是让我想起来了之前的Cicada3301的事(https://www.youtube.com/watch?v=_QYeqm3V3hQ&a...
11月03日17 views评论smb
注册表
靶机渗透-Cicada
11月03日17 views评论smb
注册表
11月03日17 views评论smb
注册表
WebLogic RCE CVE-2023-21839(POC)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...
10月31日50 views评论rce
漏洞复现
企业数据泄露安全演练(分享)
感谢关注我们 该文章主要分享作者在XXX企业内部做的一次【数据泄露安全演练】,涉及演练背景、目的、演练流程、剧本设定、预期行为、结果等等。 以下是完整的演练方案,有不足的地方希望大家指出!! 需要原版...
10月31日97 views评论敏感数据
数据泄露
msldap:一款用于审计MS AD的LDAP库
关于msldap msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。 功能介绍 1、配有内置控制台 LDAP 客户端; 2、所有参数都可...
10月27日16 views评论ldap
ntlm
CVE-2023-21839 【vulhub weblogic 漏洞复现】
漏洞概述由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成...
10月21日46 views评论weblogic
漏洞复现
KrbRelayUp - 不强制执行 LDAP 签名(默认设置)的 Windows 域环境中的通用无修复本地权限升级
KrbRelayUp - 不强制执行 LDAP 签名(默认设置)的 Windows 域环境中的通用无修复本地权限升级(建议直接阅读原文,原文中有其它文章参考提供分析和研究),这是一个简单的封装,用于简...
10月16日33 views评论ldap
身份验证
CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能
Keycloak <24.0.5 容易受到 Broken Access Control 漏洞的影响,攻击者可以使用任何经过身份验证的用户执行某些 api 操作,例如:通过testLDAPConn...
10月13日272 views评论response
身份验证
NTLM 中继 - 让旧事物焕然一新
我已经进步了,记得在测试的第一个小时内,通过 Active Directory 证书服务 (ADCS) 错误配置或通过有权限的 SCCM NAA 帐户获取域管理员权限并不总是可行的。目前,我们在本地 ...
10月13日13 views评论smb
身份验证
域渗透之 从默认打印机凭据到域管理员
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
10月11日31 views评论网络安全
身份验证
Ladon域渗透相关教程
Ladon 11.5 20230812[u]LdapScan 域控密码爆破成功 回显域信息[u]OnlinePC 超时8s[u]SmbInfo 超时8s[u]WhatCms 超时8s[u]SmbGho...
10月07日22 views评论action
ldap
记一次从Linux打到域控
昨晚做梦,梦到周公给了我一个日本的域名,域名为company.com.cn,想让我出个报告https://conpany.com.cn后渗透发现我目前能做到的免杀哥斯拉、冰蝎都无法绕过杀软、fscan...
10月07日19 views评论ldap
域用户
Proving Grounds-Vault
01—突破边界 端口扫描出了这些端口:继续做信息收集:udp扫描:nmap 192.168.x.172 -sU --max-rtt-timeout 100ms --max-retries...
10月06日16 views评论nmap
smb
27