sid - 第 4 | CN-SEC 中文网

移动安全

太会了!女朋友挖了一个有意思的小程序漏洞

点击「蓝色」字体关注我们！找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...

03月09日27 views评论

阅读全文

安全漏洞

Webmin 命令执行漏洞（CVE-2020-35606）

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Webmin是Webm...

03月09日84 views评论

阅读全文

安全文章

权限维持一、RID劫持技术

RID有什么作用？ SID（Security Identifier）是在Windows操作系统中用于标识唯一用户、组和计算机的标识符。SID由一个固定长度的字符串表示，在系统中是唯一的。我们根据上面...

02月05日36 views评论

阅读全文

安全文章

域中的ACL访问控制列表

点击蓝字，关注我们《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文大纲：‍‍‍‍本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码在学习域的过程中，我们经常会看到访问控制列...

02月01日37 views评论

阅读全文

安全文章

深入理解MSF之Getsystem

在渗透测试中，我们输入getsystem命令轻松就获得了一个system权限的shell，本文将解析幕后发生的工作流程和原理，了解了这些之后我们将以更加灵活的方式实现权限提升定制出我们需要的工具，并且...

01月24日18 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日68 views评论

阅读全文

PowerView 域内信息收集

PowerView 是基于 PowerShell 的域渗透信息收集脚本, 该脚本完全通过 PowerShell, WMI 和 Win32 API 的方式实现诸如 net 等一系列命令以达到躲避检测的效...

12月15日安全博客40 views评论

阅读全文

针对域环境的权限维持

域内环境中常用的维持权限的方式. 金银票据Golden and Silver Ticket. SID HistorySID History 为域内用户迁移到新域时针对用户权限的转移而提供的一种手段. ...

12月15日安全博客10 views评论

阅读全文

金银票据的利用

黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...

12月15日安全博客19 views评论

阅读全文

安全文章

如何获取Xshell/xftp密码

加密方式:这一块主要是不同的版本不同的加密方法，大家可自行研究相关的加密方式，这里不过多讲解：https://github.com/HyperSine/how-does-Xmanager-encryp...

12月01日319 views评论

阅读全文

安全漏洞

昂捷商业连锁管理信息系统 SQL注入漏洞

一、漏洞描述昂捷商超业态新零售解决方案适用于以自营为主的零售企业（包括大卖场、综合超市、社区店、便利店、自营百货等）在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流...

11月28日120 views评论

阅读全文

安全百科

【知识整理】域渗透之黄金票据（Golden ticket）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介黄金票据(Golden Ticket)是基于Kerberos认...

11月07日190 views评论

阅读全文

太会了!女朋友挖了一个有意思的小程序漏洞

Webmin 命令执行漏洞（CVE-2020-35606）

权限维持一、RID劫持技术

域中的ACL访问控制列表

深入理解MSF之Getsystem

昂捷ERP多处接口存在SQL注入（0day）

PowerView 域内信息收集

针对域环境的权限维持

金银票据的利用

如何获取Xshell/xftp密码

昂捷商业连锁管理信息系统 SQL注入漏洞

【知识整理】域渗透之黄金票据（Golden ticket）

在线咨询

微信