rep - 第 2 | CN-SEC 中文网

安全文章

内网知识体系之域内渗透手法

域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中，请求包cname对应的...

01月24日37 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日100 views评论

阅读全文

SecIN安全技术社区

域渗透实战之Forest

信息收集端口扫描首先使用nmap去探测端口，发现存在大量windows端口。 ![wKg0C2UD5emAQ1ZAABJqrK8oAk534.png]) 然后接着使用nmap去探测其版本信息。发...

11月09日64 views已关闭评论

阅读全文

安全新闻

针对基于智能卡进行认证的活动目录的攻击

最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥，那么就可以绕...

05月15日25 views评论

阅读全文

安全文章

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和...

01月01日39 views评论

阅读全文

安全文章

内网渗透 | AS REQ Roasting攻击

点击上方“蓝字”，关注更多精彩0x00 前言最近因为工作压力有些大，生活学习工作时间无法很好平衡，给自己了一段时间冷静打气，重新起航，希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...

10月08日72 views评论

阅读全文

安全闲碎

关于 Kerberos 每个人都应该知道这些

01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议，Kerberos 协议在开放和不安全的网络上提供一种可靠的认证，但需要网络中的主机本身是可信的，即可信主机...

09月16日27 views评论

阅读全文

安全文章

「域渗透」域账户的几种攻击方式

比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候，对域内的用户名进行枚举。利用Kerberos pr...

05月28日86 views评论

阅读全文

安全开发

如何用Python发送通知到微信？

来自：CSDN，作者：shammy链接：https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些？常...

04月23日52 views评论

阅读全文

安全文章

内网渗透（五） | AS-REP Roasting攻击

作者：谢公子作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线...

02月23日192 views评论

阅读全文

安全文章

内网渗透 | 域内认证之Kerberos协议详解

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日355 views评论

阅读全文

安全文章

内网渗透（三） | AS-REP Roasting攻击

AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限，因为其需要用户账号设置 "Do not require Kerber...

05月20日226 views评论

阅读全文

在线咨询

微信