简 文章来源: https://forum.butian.net/share/2828文章作者:test123213如有侵权请您联系我们,我们会进行删除并致歉 本章主要讲述了从突破域内kerbero-...
04月07日15 views评论kdc
tgt
域渗透之Kerberos FAST突破
04月07日15 views评论kdc
tgt
04月07日15 views评论kdc
tgt
SRC篇-登陆权限绕过
首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。 大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxx...
12月10日54 views评论权限绕过
视频
RH850U2A芯片平台Spinlock的底层实现
前言 通过<<AUTOSAR架构下多核通信>>一文中我们知道Spinlock自旋锁用于多核通信间的数据一致性保护。那么,Spinlock到底是什么了,“自旋”的含义又是啥了?本...
11月20日13 views评论ram
链接
域渗透之约束委派详解
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示 在约束委派中的kerberos中,用户同样还是会将TGT发送给相关受委派的服务,但是由于S4U2proxy的影响...
07月13日18 views评论kdc
tgt
NETSKOPE 客户端服务本地权限升级
受影响的组件 Windows 上的 Netskope 客户端服务 https://www.netskope.com/ 在 Windows 10 (x64) 和 Windows 11 (x64) 上测试...
06月26日23 views评论svc
敏感数据
情报分析师教你如何通过互联网找到你的双胞胎分身
每个人都希望能够找到自己的分身,因为这会让我们感到更加亲密和连接。分身不仅仅是指长得像,还包括生活方式、性格特点、人生经历等方面的相似之处。找到分身会让我们感到特别,因为我们有一个与自己极其相似的人存...
06月03日29 views评论rs
st
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
05月31日31 views评论id
model
深入解刨星链StarLink二代终端,分析元器件评估制造成本
Starlink 天线的技术比目前战斗机上的技术更先进。2020年 12 月 3 日,美国专利 & 商标局公布了 SpaceX Starlink 专利...
03月25日2,403 views评论dc
star
Kerberos网络认证协议的理解
“ 看到了很多师傅都整理了以下对KB网络协议的理解,自我感觉很乱也很难理解,不够条理,所以今天在这里整理一份,希望大家对KB的学习和理解有所帮助,欢迎补充,大佬勿喷”01—概述kerbero...
05月04日111 views评论client
service
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...
03月14日232 views评论file
py
记一次St2-045的绕过
引言 记一次内部安全测试中对某系统的St2-045绕过过程。 确定Struts2框架 在针对某个目标进行安全测试时,信息收集是不可或缺的一环。识别系统所...
04月15日98 views记一次St2-045的绕过已关闭评论emsp
struts
Struts框架开发安全特性
此文是我前年研究struts框架相关安全特性做的总结,这里发上来,各位安全工作人员在查找Struts相关应用的漏洞有一定用处,但因为是去年的文档,因此可能有一些过时内容,大家在参考时需要注意。另外由于...
04月03日74 views评论r
s