nopac | CN-SEC 中文网

安全工具

渗透扫描工具 mscan

项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...

11月08日58 views评论

阅读全文

安全文章

SamAccountName (nopac)

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日22 views评论

阅读全文

安全新闻

ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

*在网络安全领域，漏洞利用的演变与黑客组织的攻击手段息息相关。近年来，ZeroLogon（CVE-2020-1472）与 NoPac（CVE-2021-36761）漏洞的利用引起了广泛关注，尤其是由黑...

09月24日42 views评论

阅读全文

安全文章

域控常见攻击思路总结

前言本文总结了域控常见的攻击思路，深入了解每个漏洞的原理，才能在实际中更好的进行利用。常见拿域控的方法第一类：高可用域控漏洞 &n...

11月30日153 views评论

阅读全文

安全文章

横向移动-域控提权

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！CVE-2021-42287由于...

07月11日25 views评论

阅读全文

安全工具

神兵利器 | 分享一款域渗透全方位扫描利用Tools

02月03日55 views评论

阅读全文

安全文章

赏金猎人:IChunQiu云境-Spoofing Writeup

赏金猎人:IChunQiu云境-Spoofing WriteupAuthor:Xiaoli-小离0x00 - Intro• 2022年12月5号开始，于次日获得一血，斩获1000元奖励&nb...

01月01日52 views评论

阅读全文

安全工具

一款自动化域渗透扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。一款域渗透扫描工具，方便一键自动化、全方位的信息收集及...

09月28日127 views评论

阅读全文

安全文章

【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

漏洞简介CVE-2021-42278机器账户的名字一般来说应该以$结尾，但AD没有对域内机器账户名做验证。CVE-2021-42287当请求服务 ST 的账户没有被 KDC 找到时，KDC 会自动在尾...

09月27日189 views评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日253 views已关闭评论

阅读全文

安全文章

域控被突破的几种途径v2

写在前面：前面一篇公众号主要是一些突破域控的思路，许多师傅建议我放一些相关技术文章链接方便大家学习，于是就有了第二版。同时也感谢各位师傅的一些思路，本文增加了WSUS、SCCM服务器到域控的途径和域控...

05月08日159 views评论

阅读全文

渗透扫描工具 mscan

SamAccountName (nopac)

ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

域控常见攻击思路总结

横向移动-域控提权

神兵利器 | 分享一款域渗透全方位扫描利用Tools

赏金猎人:IChunQiu云境-Spoofing Writeup

一款自动化域渗透扫描工具

【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

nopac在MAQ=0时的利用

域控被突破的几种途径v2

在线咨询

微信