ldap - 第 3 | CN-SEC 中文网

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日36 views评论

阅读全文

安全文章

LDAP 回传攻击指南

LDAP（轻量级目录访问协议）广泛用于企业环境中针对 Active Directory (AD) 的身份验证。但是，LDAP 设置中的错误配置可能会导致严重的漏洞。LDAP回传攻击就是这样一种攻击媒介...

03月11日23 views评论

阅读全文

安全文章

红队靶场笔记 02-Authority

00. 摘要关键词：Guest账户、LDAP、WINRM、ADCS、ESC1提权、PassTheCert1. 使用 Guest 账户枚举SMB服务，破解 Ansible Vault 拿到 pwm_ad...

03月10日18 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

安全百科

AD活动目录介绍

概览AD简介、LDAP简介、AD-增删改查、AD-通讯组、AD-安全组、AGDLP、域内置组、DA和EA的区别、组织单位OU和组Group。AD简介AD是Active Directory的缩写，译为活...

02月25日20 views评论

阅读全文

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

一、漏洞概述：Windows 服务器面临的重大安全威胁CVE-2024-49113，被称为 “LDAP Nightmare”（LDAP 噩梦），是 2025 年首个严重的 Windows 远程代码执行...

02月24日安全文章46 views评论

阅读全文

代码审计

入坑Java安全之JNDI注入

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言最近在学习SpringMVC，刚好学到了J...

02月20日9 views评论

阅读全文

安全新闻

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

关键词安全漏洞Rapid7 公司的研究人员发现，施乐（Xerox）Versalink C7025 多功能打印机存在漏洞，攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251...

02月19日33 views评论

阅读全文

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日66 views评论

阅读全文

安全文章

靶场实战|hackthebox-cascade

Cascade是一个内网综合性很强的靶场，涉及的知识点有ldap枚举，smb枚举，.net逆向，sqlit数据库在渗透中的运用等……一、信息收集先端口扫描：nmap -v -sT -Pn --min-...

02月15日11 views评论

阅读全文

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日11 views评论

阅读全文

安全新闻

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

关键词安全漏洞微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新，修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞，...

02月13日272 views评论

阅读全文

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

LDAP 回传攻击指南

红队靶场笔记 02-Authority

枚举和滥用LDAP的GoLang工具 Ldapper

AD活动目录介绍

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

入坑Java安全之JNDI注入

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

靶场实战|hackthebox-cascade

实战中一次fastjson的jndi的tips

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

在线咨询

微信