rep | CN-SEC 中文网

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日24 views评论

阅读全文

安全文章

实战 | 从分析js到未授权接口敏感信息泄露

前言:逐渐我发觉，写博客没有意义，会的人不看，不会的人看不懂，而且这东西不给钱，既然这样质量很重要吗？最近几天，单纯想挖挖某个学校，原因很简单，单纯看不惯管理，，，，打了两天点，shell没拿到，挖...

01月11日9 views评论

阅读全文

安全文章

域内密码喷洒详解

简介域内密码喷洒（Passwoerd Spraying）一般和域内用户名枚举一起使用在Kerberos协议认证的AS-REQ阶段，在密码正确和密码错误两种情况下，AS-REP的返回包不一样。所以可以利...

12月02日74 views评论

阅读全文

安全文章

记一次使用JSRPC半自动化逆向数据包的过程

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！基本情况日...

11月11日11 views评论

阅读全文

ACM 常用小 Trick

//{{{ #include#include <algorithm>#include <iostream>#include <cstring>#include &l...

08月18日安全博客15 views评论

阅读全文

POJ 1321 棋盘问题[DFS]

原题链接在一个给定形状的棋盘（形状可能是不规则的）上面摆放棋子，棋子没有区别。要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列，请编程求解对于给定形状和大小的棋盘，摆放k个棋子的所有可行的摆放...

08月18日安全博客5 views评论

阅读全文

程序逆向

CVE-2017-11882分析和白象样本分析

CVE-2017-11882是微软公布的一个远程代码执行漏洞，漏洞是由模块EQNEDT32.EXE公式编辑器引起，该模块在Office的安装过程中被默认安装，该模块以OLE技术（Object Link...

05月25日12 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（二）

impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现，在Windows认证中除了使用ntlm认证，还支持Kerberos认证协议，Ker...

05月18日34 views评论

阅读全文

安全文章

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

一、信息搜集题目提示如下：Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...

05月18日67 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日65 views评论

阅读全文

ACM 常用小 Trick

//{{{ #include#include <algorithm>#include <iostream>#include <cstring>#include &l...

04月03日安全博客9 views评论

阅读全文

POJ 1321 棋盘问题[DFS]

原题链接在一个给定形状的棋盘（形状可能是不规则的）上面摆放棋子，棋子没有区别。要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列，请编程求解对于给定形状和大小的棋盘，摆放k个棋子的所有可行的摆...

04月03日安全博客7 views评论

阅读全文

【域渗透】 AS-REP Roasting 攻击

实战 | 从分析js到未授权接口敏感信息泄露

域内密码喷洒详解

记一次使用JSRPC半自动化逆向数据包的过程

ACM 常用小 Trick

POJ 1321 棋盘问题[DFS]

CVE-2017-11882分析和白象样本分析

内网渗透瑞士军刀-impacket工具解析（二）

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

域渗透之Kerberos FAST突破

ACM 常用小 Trick

POJ 1321 棋盘问题[DFS]

在线咨询

微信