ldap - 第 11 | CN-SEC 中文网

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日17 views评论

阅读全文

安全闲碎

Proving Grounds-Hokkaido

01—突破边界端口扫描之后，用nmap扫一下：nmap 192.168.188.40 -p1-1000,5985,3269,8531,3268,1433,47001,49712,3389,85...

09月30日18 views评论

阅读全文

安全文章

LDAP注入的深入利用

前言在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...

09月28日24 views评论

阅读全文

HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象 ...

09月28日28 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之 cascade

暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录，...

09月28日14 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-L

缩写描述中文含义L2CAPLogical Link Control and Adaptation Protocol逻辑链路控制和适配协议逻辑链路控制和适配协议（L2CAP）是蓝牙堆栈中的一层，为蓝牙设...

09月28日18 views评论

阅读全文

安全文章

Proving Grounds-Access

01—突破边界masscan -p 1-65535 $ip -e tun0 --rate=1500 端口扫描出来21个端口，用nmap扫描看看udp扫描：nmap $ip -sU --max-r...

09月27日10 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具35 views评论

阅读全文

安全工具

Invoke-Maldaptive：一款针对LDAP SearchFilter的安全分析工具

关于Invoke-Maldaptive MaLDAPtive 是一款针对LDAP SearchFilter的安全分析工具，旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全...

09月13日6 views评论

阅读全文

安全文章

Ldapsearch的使用

谢公子学安全 Ldapsearch的使用 ldapsearch是类unix下一款用于活动目录信息查询的工具，Kali中自带ldapsearch。以下演示在Kali系统下通过ldapsearch...

09月03日63 views评论

阅读全文

安全文章

域渗透-Blazorized

信息收集：暴露的服务汇总：DNS 服务 (53/tcp)HTTP 服务 (80/tcp)Kerberos (88/tcp)RPC 与 NetBIOS (135/tcp, 139/tcp, 445/tc...

08月28日55 views评论

阅读全文

安全工具

MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架

介绍MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架。其基础是 100% 定制的 C# LDAP 解析器，该解析器处理标记化和语法树解析以及众多自定...

08月22日12 views评论

阅读全文

在线咨询

微信