sid - 第 7 | CN-SEC 中文网

安全文章

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GL...

10月26日202 views评论

阅读全文

安全文章

权限维持小技巧

窃取域内明文密码在某些情况下，我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash，如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...

10月12日57 views评论

阅读全文

安全文章

内网域渗透 | 黄金票据攻击（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ...

10月10日289 views评论

阅读全文

安全工具

GetInfo windows应急响应信息采集工具

GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col...

10月08日81 views评论

阅读全文

安全文章

【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞（失败笔记）

漏洞原理在kerberos协议中，Client去访问Server，需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC（特权属性证书），也就是Client的权...

10月08日97 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月07日660 views评论

阅读全文

安全文章

域内持久化后门

首发先知社区：https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...

10月03日62 views评论

阅读全文

安全文章

利用PAC新特性对抗黄金票据

黄金票据简介黄金票据是一种常见的域内权限维持手段，这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性，在掌握KRBTGT用户密码之后可以通过签发一张高权限用...

09月29日165 views评论

阅读全文

应急响应

应急响应之CC攻击事件

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一，定义 ...

08月24日64 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（上）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日105 views评论

阅读全文

安全文章

内网渗透域ACL攻防

内网渗透域ACL攻防windows访问控制模型在Active Directory中设置权限，其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...

07月13日118 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月08日478 views评论

阅读全文

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

权限维持小技巧

内网域渗透 | 黄金票据攻击（Golden Ticket Attack）

GetInfo windows应急响应信息采集工具

【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞（失败笔记）

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

域内持久化后门

利用PAC新特性对抗黄金票据

应急响应之CC攻击事件

虎符杯(HFCTF)writeup超详解-Web篇（上）

内网渗透域ACL攻防

Mimikatz详细使用总结

在线咨询

微信