欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页samac
      安全文章

      域内提权票据篇之剖析CVE-2021-42278&42287漏洞

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 03月25日11 views评论pac tgt
      阅读全文
      安全文章

      使用 NTP 进行定向 Timeroasting 窃取用户哈希值

      【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...
      admin 02月03日12 views评论哈希值 域控制器
      阅读全文
      安全文章

      发现对抗性LDAP Tradecraft

      TrustedSec 研究主管Carlos Perez和 Binary Defense 研究主管Jonathan Johnson撰写的文章。最初发布在Binary Defense 页面上。介绍虽然发现...
      admin 01月27日7 views评论binary ldap
      阅读全文
      安全文章

      LDAP 攻防查询操作指南

      LDAP Queries for Offensive and Defensive Operations在 BloodHound 时代,许多红队顾问已经习惯于让这个强大的工具承担域枚举的大部分工作。Bl...
      admin 12月15日70 views评论category 漏洞利用
      阅读全文
      安全文章

      SamAccountName (nopac)

      SamAccountName (nopac)漏洞编号:CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...
      admin 11月07日24 views评论exploit hmac
      阅读全文
      安全闲碎

      Forest Trust

      Forest TrustForeign group and users•在 bloodhound看到域之间的linkMATCH p =(a:Domain)-[:Contains*1..]->(x...
      admin 10月07日8 views评论enterprise mssql
      阅读全文
      安全文章

      sAMAccountName Spoofing之九个为什么

      一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方...
      admin 07月23日41 views评论cve 漏洞
      阅读全文
      安全文章

      干货分享 | 域内提权之sAMAccountName欺骗

      文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统...
      admin 05月10日49 views评论name 用户
      阅读全文

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 15 views
      • 记一次小米-root+简易app抓包(新手) 05/09 6 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码