ldap - 第 21 | CN-SEC 中文网

安全文章

如何一个人对一个庞大的内网进行内网渗透？

渗透攻击红队｜2023 年最新内网渗透课程目录大纲相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我：无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？一次在工作组的内网里渗透到...

12月11日88 views评论

阅读全文

安全文章

log4j笔记

今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...

12月08日298 views评论

阅读全文

代码审计

原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入

点击蓝字关注我们DeserializationLDAP在通过LDAP协议访问远程服务的时候，我们可以跟进到LdapCtx#c_lookup方法中这里调用了doSearchOnce方法获取LDAP远程返...

12月01日40 views评论

阅读全文

安全文章

看我如何在云环境中利用Log4j漏洞

及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度，了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言，由于 AWS 在大多数多云环境中普遍存...

11月24日38 views评论

阅读全文

安全文章

配置错误的 Windows 域服务器放大了 DDoS 攻击

关键词Windows、DDOS位于两个不同大洲的两家企业能有什么共同之处？配置不正确的微软服务器，每秒喷出数千兆字节的垃圾数据包，对毫无戒心的服务和企业造成分布式拒绝服务攻击（DDOS）。这些攻击会严...

11月09日43 views评论

阅读全文

安全文章

BloodHound - 破解 Active Directory 信任关系

BloodHound 用于破解 Active Directory 信任关系，它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。攻击者可以使用 BloodHound 轻松...

11月02日51 views评论

阅读全文

一款针对Vcenter的综合利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一款针对Vcenter的综合利用工具，包含目前...

10月29日安全工具126 views评论

阅读全文

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章54 views评论

阅读全文

安全新闻

域外对域内的信息收集

很多时候为了避免在目标机器产生太大的动静，或者被 AV 检测到，经常通过 socks 代理在本地进行信息收集，但会产生大量的 socks 流量，容易被 edr 检测到。0x01 通过 kerbrute...

10月10日123 views评论

阅读全文

安全文章

log4j漏洞复现以及反弹shell的摸索

·点击蓝字关注我们·log4j►原理apache 的 log4j2 版本，在打印日志内容时，使用了一个 lookup 函数，如果数据中存在${xxxx}这样的格式的数据，那 log4j 就会将该数据...

10月09日846 views评论

阅读全文

挂羊头卖狗肉(ldap背后的其他认证)

先讲一个故事:故事背景 :XX 互联网公司，内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权，LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网...

10月05日安全文章21 views评论

阅读全文

安全文章

JNDI jdk高版本绕过—— Druid

JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙，太菜了，后面要好好总结一下JRMP，JMX等协议。为了防止文章过短，先把一些基础知识总结一下（已有基础者直接看最后一章）。基础...

09月26日24 views评论

阅读全文

如何一个人对一个庞大的内网进行内网渗透？

log4j笔记

原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入

看我如何在云环境中利用Log4j漏洞

配置错误的 Windows 域服务器放大了 DDoS 攻击

BloodHound - 破解 Active Directory 信任关系

一款针对Vcenter的综合利用工具

重剑无锋，域控干崩

域外对域内的信息收集

log4j漏洞复现以及反弹shell的摸索

挂羊头卖狗肉(ldap背后的其他认证)

JNDI jdk高版本绕过—— Druid

在线咨询

微信