Part1 前言 大家好,我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...
12月09日安全文章84 views评论tgt
普通用户
MS14-068与MS17010漏洞利用
12月09日安全文章84 views评论tgt
普通用户
12月09日安全文章84 views评论tgt
普通用户
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
11月24日30 views评论kerberos
tgt
域安全浅析-基础概念及历史漏洞分析
基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...
06月27日49 views评论kerberos
ntlm
ADCS之权限维持
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
05月01日35 views评论ntlm
证书
域渗透-常用漏洞命令总结
0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用:Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...
12月03日30 views评论smb
域渗透
Samba修复严重漏洞,可导致DoS和RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 U...
11月25日56 views评论rce
攻击者
实战 goproxy 为中国steam登录加速
前言我们公司领沃云电脑平台的用户总是抱怨steam登录常常失败,自从steam撤走了中国的CM服务器后,每到高峰期就是网络连接失败的重灾区,增量了N多平台的东西,这次终于有时间来收拾这个登录的问题了。...
11月15日159 views评论平台
脚本
利用PAC新特性对抗黄金票据
黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
09月29日167 views评论request
注册表
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日33 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
PACMAN,一种针对Apple M1芯片的新攻击技术
Security Affairs网站披露,攻击者可以通过一种名为PACMAN的新硬件攻击技术,绕过苹果M1处理器上的指针认证(PAC),入侵MacOS系统。据悉,这项技术是由麻省理工学院计算机科学与人...
06月14日74 views评论apple
攻击技术
麻省理工学院研究人员发现 Apple M1 CPU 新缺陷
一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示,它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。麻省理工学院研究人员 Joseph Ravich...
06月13日42 views评论apple
身份验证
【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac
关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能,它向指针添加称为指针身份验证代码(PAC)的...
06月11日61 views评论研究人员
身份验证
4