ldap - 第 13 | CN-SEC 中文网

安全文章

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

协调披露时间表2024-02-01：报告已发送给维护人员。2024-05-18：在此提交中修复。2024-05-18：发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...

05月24日25 views评论

阅读全文

代码审计

关于LDAP反序列化的利用浅析

免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式的方式来RC...

05月19日18 views评论

阅读全文

安全文章

i春秋云镜之Certify

首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描：发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的，...

05月19日15 views评论

阅读全文

安全文章

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

一、信息搜集题目提示如下：Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...

05月18日66 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日29 views评论

阅读全文

安全文章

一次高难度红队行动「下」

上篇完结后，我们已经控制了几台域内的个人PC，算是进入了域内，此篇文章为「下」篇，描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...

05月16日39 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月14日13 views评论

阅读全文

安全漏洞

用友NC JNDI远程代码执行漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月13日102 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

安全文章

Weblogic-CVE-2023-21839 漏洞解析

一、漏洞概述RCE漏洞，该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致Oracle WebLogic服务器被接管，通过rmi/ldap远...

05月12日27 views评论

阅读全文

安全文章

攻破 Active Directory

NTLM Authenticated Services网络拓扑NTLM and NetNTLMNew Technology LAN Manager（NTLM）是一套用于在 AD 中验证用户身份的安全协...

05月08日12 views评论

阅读全文

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (AD...

05月03日安全工具22 views评论

阅读全文

在线咨询

微信