pfx | CN-SEC 中文网

安全工具

SilverSamlForger：一款针对Silver SAML的安全研究工具

关于SilverSamlForger SilverSamlForger是一款针对Silver SAML的安全研究工具，该工具可以帮助广大研究人员创建自定义 SAML 响应，并可用于研究和分析 Silv...

01月01日10 views评论

阅读全文

安全文章

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

ADCFFS是一个 PowerShell 脚本，可用于利用 AD CS 容器配置错误，从而允许从任何子域到整个林入侵的权限提升和持久性。该工具还可用于首先扫描林以确定它是否容易受到攻击，并可以纠正权限...

12月31日9 views评论

阅读全文

安全漏洞

CVE-2023-23397 域内零点击提权

即使在微软更新补丁之后，也可以在域中实现零点击帐户接管，无需在受害者端打开消息，无需使用任务或日历事件。执行以下命令使用dnstool.py在dns中注册攻击者机器。python3 ./krbrela...

11月13日20 views评论

阅读全文

安全文章

查找和利用泄露的代码签名证书

在应对EDR（终端检测与响应）时，关键在于让你的软件看起来像正规软件，尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件，而那些未签名的二进制文件往往被视为不可信。因此，获得一个...

09月13日171 views评论

阅读全文

HTTPS抓包扯淡

创建: 2023-09-01 08:19https://scz.617.cn/network/202309010819.txt这是一篇WEB安全白丁的扯淡，没有任何有效内容。扯淡，...

08月08日安全文章39 views评论

阅读全文

安全文章

所谓免杀生成器自带免杀马-分析

0x01 文件信息提取到的有两个文件，分别是LoaderMaker.exe 与ShellcodeLoader.exe ShellcodeLoader.exe文件的一些信息...

06月13日24 views评论

阅读全文

安全文章

Mitmproxy解密自签名证书加密流量

在挖掘某些基于CS架构软件漏洞时，其服务端可能开启了HTTP服务，所以其看似是CS架构，但实际上还是BS架构，客户端只是一个另类的浏览器。但我们可能会想要抓取client和server的通信流量，而此...

05月07日24 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到内网穿透

在最近的研究中，我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...

01月05日38 views评论

阅读全文

移动安全

千寻笔记：有关安卓渗透的几个案例分享

案例一证书双向认证的绕过抓包发现，该app具有证书双向认证，服务端响应如下：对app进行脱壳后，搜索关键字（.pfx、.bks），定位证书如下，其中.pfx为证书名字，后面为密码：解压.apk文件，...

01月03日59 views评论

阅读全文

CTF专场

ESC8 with certipy + ADCS

ESC8 with certipy + ADCSESC8 with certipy•Oliver Lyak 在 ADCS 攻击工具 certipy•certipy ，设置listener：sudo&n...

06月27日239 views评论

阅读全文

安全文章

Hack The Box-一款有意思的渗透测试平台

前言 Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的...

04月24日103 views评论

阅读全文

安全文章

Customize your own Trojan file-1

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

03月13日73 views评论

阅读全文

SilverSamlForger：一款针对Silver SAML的安全研究工具

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

CVE-2023-23397 域内零点击提权

查找和利用泄露的代码签名证书

HTTPS抓包扯淡

所谓免杀生成器自带免杀马-分析

Mitmproxy解密自签名证书加密流量

从NTAuthCertificates证书伪造到内网穿透

千寻笔记：有关安卓渗透的几个案例分享

ESC8 with certipy + ADCS

Hack The Box-一款有意思的渗透测试平台

Customize your own Trojan file-1

在线咨询

微信