sso | CN-SEC 中文网

安全工具

大华智慧园区系统sso_initsession文件上传漏洞脚本

大华智慧园区系统sso_initsession文件上传漏洞批量脚本背景前段时间HW常常碰到这个漏洞，但是利用太过复杂，测试漏洞点来点去十分烦躁，写报告写的也有十分烦躁，所以想着能不能写个工具方便测...

08月23日30 views评论

阅读全文

HW&HVV

小记某攻防演练--弱口令引发的域控沦陷

文章正文前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。 get...

08月15日28 views评论

阅读全文

安全工具

密码喷洒工具 - CredMaster

01 项目地址https://github.com/knavesec/CredMaster02 项目介绍通过 Amazon AWS 直通代理启动密码喷射/暴力连接，为每次身份验证尝试更改请求的 IP ...

11月07日48 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日27 views已关闭评论

阅读全文

实战|记一次SSO绕过的漏洞挖掘

概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重定向...

07月03日安全文章41 views评论

阅读全文

安全文章

记一次SSO绕过的漏洞挖掘

概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重...

06月21日65 views评论

阅读全文

HW&HVV

某攻防演练--弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

05月02日54 views评论

阅读全文

安全文章

攻防演练之弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日68 views评论

阅读全文

安全文章

小记某攻防演练弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

04月26日32 views评论

阅读全文

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

阅读全文

安全文章

【干货分享】绕过认证的五种方式

04月08日259 views评论

阅读全文

安全工具

神兵利器 - ThunderCloud云漏洞扫描

项目地址：https://github.com/Rnalter/ThunderCloud.git python3 tc.py -h _______ _ _ _____ _ _ |__ __| | | ...

03月30日71 views评论

阅读全文

大华智慧园区系统sso_initsession文件上传漏洞脚本

小记某攻防演练--弱口令引发的域控沦陷

密码喷洒工具 - CredMaster

绕过认证的五种方式

实战|记一次SSO绕过的漏洞挖掘

记一次SSO绕过的漏洞挖掘

某攻防演练--弱口令引发的域控沦陷

攻防演练之弱口令引发的域控沦陷

小记某攻防演练弱口令引发的域控沦陷

实战 | 一次JWT的越权渗透测试

【干货分享】绕过认证的五种方式

神兵利器 - ThunderCloud云漏洞扫描

在线咨询

微信