ldap - 第 17 | CN-SEC 中文网

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文

2.0.1！域内自动化信息收集利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

09月08日安全工具45 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日60 views评论

阅读全文

安全闲碎

Trusts：Enumerate Trust

Trusts：Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...

08月17日18 views评论

阅读全文

安全文章

OpenAM中注入LDAP

在这篇文章中，我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。关于O...

08月05日30 views评论

阅读全文

安全工具

msLDAPDump：一款功能强大的LDAP枚举工具

关于msLDAPDump msLDAPDump是一款功能强大的LDAP枚举工具，该工具基于Python 3开发，可以帮助广大研究人员在目标域环境中快速实现LDAP枚举任务。msL...

08月01日31 views评论

阅读全文

安全文章

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月30日46 views评论

阅读全文

安全文章

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

07月25日516 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

HW必备｜WeblogicScan一键检测工具

项目地址：https://github.com/qi4L/WeblogicScan.go 目前可检测的POC CVE-2014-4210CVE-2016-0638CVE-2016-3510CVE-20...

07月11日安全工具38 views评论

阅读全文

安全漏洞

N！Weblogic CVE-2023-21839 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

07月09日74 views评论

阅读全文

安全文章

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap...

07月06日382 views评论

阅读全文

一种基于NTLM中间人的AD域横向移动方法

2.0.1！域内自动化信息收集利用工具

[HTB] StreamIO Writeup

Trusts：Enumerate Trust

OpenAM中注入LDAP

msLDAPDump：一款功能强大的LDAP枚举工具

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

HW必备｜WeblogicScan一键检测工具

N！Weblogic CVE-2023-21839 RCE

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

在线咨询

微信