ldap - 第 14 | CN-SEC 中文网

CTF专场

高JDK的JNDI绕过之复现某比赛0解题

扫码领资料获网安教程前言本篇文章首发在先知社区作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793诶呀这玩意学了蛮久了真的...

04月28日13 views评论

阅读全文

安全文章

HTB-Rebound（Insane）

知识点很多，太疯狂了。Scanwindows域机器,没有web端口：┌──(kali㉿kali)-[~/Desktop/htb/rebound]└─$ nmap -sC -sV -Pn 10.10.1...

04月24日78 views评论

阅读全文

企业安全

AD域不靠谱了吗；LDAP验证如何保证应用安全 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 234 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

04月22日22 views评论

阅读全文

QAX HW 初筛（第一批）· 单选部分

1. 下面对 cookie 和 session 描述不正确的是？A. cookie 数据存放在客户的浏览器上，session 数据放在服务器上B. session 中能够存取的数据类型比 cookie...

04月22日安全职场187 views评论

阅读全文

安全工具

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

0x01 工具介绍 fastjson漏洞批量检测工具，根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞），若存在漏洞，可根据对应payl...

04月11日97 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日76 views评论

阅读全文

Java基础之JNDI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月25日代码审计12 views评论

阅读全文

安全文章

TryHackMe - 进攻性渗透测试 - 11_破坏活动目录

破坏活动目录OSINT访问第一组 AD 凭据的两种常用方法是开源情报（OSINT）和网络钓鱼。我们在这里只简要提及这两种方法，因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开...

03月10日36 views评论

阅读全文

安全工具

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

关于SOAPHound SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具，该工具本质上是一个.NET数据收集工具，可以帮助广大研究人员通过活动目录Web服务（ADWS）协议来收...

03月10日34 views评论

阅读全文

安全文章

LDAP反序列化

0x01 前言最近又回顾了一下LDAP反序列化漏洞，之前没有做笔记，借着这次机会补上，从漏洞复现角度出发，学习漏洞原理。0x02 漏洞分析01 环境搭建老样子，我们先来搭建复现需要的环境，新建一个空的...

03月05日42 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇02

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Escape，这是一台中等难度的域靶机，这个靶机会涉及一些Ldap、mssql、ADCS等相关的知识点，体验下来，难度还是有点偏高的。...

02月29日14 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日58 views评论

阅读全文

高JDK的JNDI绕过之复现某比赛0解题

HTB-Rebound（Insane）

AD域不靠谱了吗；LDAP验证如何保证应用安全 | FB甲方群话题讨论

QAX HW 初筛（第一批）· 单选部分

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

内网靶场 | 渗透攻击红队内网域渗透靶场-2

Java基础之JNDI

TryHackMe - 进攻性渗透测试 - 11_破坏活动目录

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

LDAP反序列化

跟着大佬学渗透之高级篇02

为什么说设置用户帐户权限很重要

在线咨询

微信